「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証する
新型コロナウイルス感染者情報誤掲載の愛知県、氏名掲載の有無により2万円か4万円の賠償金支払いへ
「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールは不正アクセスかフィッシング詐欺か
公開日:
「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールが、実際の不正アクセスなのかフィッシング詐欺か検証します。
このメールは、126500円分のAmazonギフト券をEメール送信で購入したという履歴の体裁になっています。
本文は以下の通り。
Amazon.co.jp でAmazon Gift Cards Japan株式会社が発行するAmazonギフト券をご
注文いただきありがとうございます。ご注文内容は以下のとおりです。
(注文番号: #000-0000000-0000000)
————————————————————
ギフトカード、Eメール送信
送信先: AzegamiChinami@hotmail.com
金額: ¥ 126,500
数量: 1
————————————————————
小計: ¥ 126,500
送料: 無料
消費税: ¥ 0
——-
合計: ¥ 126,500
ご注文ありがとうございました。
————————————————————
ご注文後、一定時間はご注文を変更またはキャンセルすることができます。
また、発送後でも商品を返品することができます。詳しくは、
Amazon Dash利用規約、 注文履歴 、Amazon.co.jpの返品ポリシー をご覧ください。
Amazon | 本, ファッション, 家電から食品まで | アマゾン
Amazon.co.jp 公式サイト。アマゾンで本, 日用品, ファッション, 食品, ベビ
ー用品, カー用品ほか一億種の商品をいつでもお安く。通常配送無料(一部を除く)
www.amazon.co.jp
————————————————————
[RAND_TEXT-LOW_32_32] [RAND_TEXT-
Reply email and leave everything else as of errors go back and correct your will be downloaded. Save this file as , but we’ll fix this later.configuration is far from perfect.To5/28/20202:56:26 PM
[DATE_L][TIME]
まず、送信元を調べてみます。
|
1 2 |
From: <amazon01@mtbty61.mtphnzhh001.top> Return-Path: <amazon01@mtbty61.mtphnzhh001.top> |
amazonという文字列はみえるものの、送信元メールアドレスもReturn-Pathもamazon01@mtbty61.mtphnzhh001[.]topというamazonとは全く関係のないメールアドレスになっています。
このドメインのwhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: mtphnzhh001.top Registry Domain ID: D20200514G10001G_40179825-top Registrar WHOIS Server: Whois.55hl.com Registrar URL: www.55hl.com Updated Date: 2020-05-14T12:09:23Z Creation Date: 2020-05-14T11:48:37Z Registry Expiry Date: 2021-05-14T11:48:37Z Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD Registrar IANA ID: 1469 Registrar Abuse Contact Email: abuse@55hl.com Registrar Abuse Contact Phone: +86.02586883420 Domain Status: ok https://icann.org/epp#OK Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: 管玉翠 Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: yunnan Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
どうやら中国のレジストラのようです。
送信元サーバーは、
|
1 |
Received: from mtbty29.mtphnzhh001.top (mtbty29.mtphnzhh001.top [23.228.120.158]) |
となっています。
23.228.120.158のIPアドレスを調べてみると、アメリカ、https://www.layerhost[.]com/ というホスティング会社のようです。
次に、リンクの誘導先を調べてみます。
|
1 |
<A href="https://minecraftelephant.skinlifewackyboys001.top?6623eagtzlewp5/28/20202:56:26 PM"> |
上記が実際の誘導先になりますが、ここからさらにhttps://lolbhw.skinlifewackyboys002[.]top/yusei/ (IPアドレス:137.220.175.5)へとリダイレクトされます。
137.220.175.5はカンボジアのIPアドレスのようです。
またドメインのwhois情報を見ると、送信されてきたメールの送信元とされたドメインと同様のレジストラです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: skinlifewackyboys002.top Registry Domain ID: D20200527G10001G_41082515-top Registrar WHOIS Server: Whois.55hl.com Registrar URL: www.55hl.com Updated Date: 2020-05-27T09:41:25Z Creation Date: 2020-05-27T09:32:21Z Registry Expiry Date: 2021-05-27T09:32:21Z Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD Registrar IANA ID: 1469 Registrar Abuse Contact Email: abuse@55hl.com Registrar Abuse Contact Phone: +86.02586883420 Domain Status: ok https://icann.org/epp#OK Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: 管玉翠 Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: yunnan Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
安全を担保してこのURLへアクセスしてみます。
すると、
偽のAmazonログイン画面が現れます。
「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールはフィッシング詐欺
「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールはフィッシング詐欺メールです。
一見不正アクセスを受けたように見えるかもしれませんが、実際には不正アクセスされたように見せかけて偽のログインページからログインさせることを目的としています。
ドメインは中国のレジストラで取得されており、カンボジアとみられるIPアドレスのサーバーで運用されている偽のAmazonログインページへと誘導します。
10万円を超えるギフト券を購入した体裁のメールですから驚く方もいらっしゃるでしょうが、これはまさにそれを狙ったフィッシング詐欺ですから、くれぐれもクリックしてログインしたり個人情報を入力したりしないようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
