「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証する


公開日:

「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証します。

アカウントに登録された電話番号に連絡したが連絡を取ることができなかった、クレジットカード会社に登録されている電話番号を今使用していない場合は更新の必要がある、といってアカウントへのサインインを促す内容です。

文面は以下の通り。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

 お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。

クレジットカード会社に登録されている電話番号を現在使用されていない場合は、クレジットカード会社の記録を更新し。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

ここをクリックして更新します

何卒、よろしくお願い申し上げます。

 Amazon.co.jp

まずメールヘッダーから送信元を調べてみます。

 送信者名はAmazonとなっており、送信元メールアドレス、またReturn-Pathはaddress-verification@amazon.co.jpと、amazon.co.jpのドメインが設定されています。

ただし送信元メールアドレスやReturn-Pathは偽装できるので、送信元サーバーも調べてみます。

 118.27.73.16というIPアドレスからのようです。

このIPアドレスを調べてみると、

 日本のGMOインターネットに割り当てられたIPアドレスでした。

次に、メール本文中のリンク誘導先も調べてみます。

 実際の誘導先は、http://amazon.co.jp.1rsehg6we74haw68e4r6h5naw41j647rty86k764t54j646745fgj653s4z53qr[.]buzz/のようです。

IPアドレスは104.27.175.14、CLOUDFLARENETです。

なお、ユーザーエージェント判定があり、Yahoo.co.jpに転送されるケースがあります。

実際に安全を担保してアクセスしてみると、

偽のAmazonログイン画面が現れます。

ソースコードを見てみると、このように中国語のコメントが多く見られます。

「ご利用のAmazon.co.jp のアカウント制限されました」というメールはフィッシング詐欺

「ご利用のAmazon.co.jp のアカウント制限されました」というメールはフィッシング詐欺です。

送信元はAmazonで、送信元メールアドレスもamazon.co.jpのドメインになっていますが、実際はAmazonとは異なる国内のGMOのサーバーを利用して配信されています。

ログインしたり、クレジットカード情報を含む個人情報を入力しないようにしてください。

関連記事



カテゴリ:
タグ:



関連記事