Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証する


公開日:

Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証します。

不正なユーザーがあなたのアカウントにアクセスした可能性があります、として情報の更新を求めるもので、アカウントスペシャリストからのメールとなっています。

文面は以下の通りです。

こんにちは、

不正なユーザーがあなたのアカウントにアクセスした可能性があります。お客様の情報を保護するために、以下を用意しています。

-アカウントのパスワードを無効にしました。

-この当事者が行った変更を元に戻しました。

-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。

-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。

-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、アカウントは永久にロックされます。

https://www.amazon.co.jp/ap/signin

アカウントにログインした後、次のものが必要になる場合があります。

-次に注文するときに、完全な支払い方法情報を再入力します。

-アカウントに最近追加したアドレスを再入力します。

-サブスクリプションがある場合は、チェックしてください。それらを更新する必要があるかもしれません。

これがどのように発生したか、およびアカウントを保護するために何ができるかについて詳しくは、「セキュリティとプライバシー」ページをご覧ください。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=551434

今後ともよろしくお願いいたします。

アカウントスペシャリスト

Amazon.co.jp

対処したとされる内容は、

-アカウントのパスワードを無効にしました。

-この当事者が行った変更を元に戻しました。

-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。

-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。

-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。

となっており、内容、日本語ともに非常に真っ当です。

そこで、メールヘッダーから送信元を調べてみます。

 送信者名はAmazon.co.jpですが、送信元メールアドレスは info@mccashing.com になっています。

またReturn-Pathは postmaster@pattymack9.in と、これもAmazonとは全く関係のないドメインになっています。

送信元サーバーも調べてみます。

 送信元サーバーのIPアドレスは、209.85.167.228 となっています。

これはGoogleに割り当てられているIPアドレスです。

さて、メール本文中のリンクの誘導先についても調べてみます。

 表示されているURLは上記の二つですが、ソースコードを見てみると共に、

 となっており、実際はhttps://snip[.]ly/v3l0dq が誘導先になっています。

これは短縮URLサービスであり、他のwebサイトへとリダイレクトされます。

6月11日15:30時点でこのURLはGoogleへと転送されています。

Amazonアカウントがロックされています#2363264618 というメールはフィッシング詐欺

Amazonアカウントがロックされています#2363264618 というメールはフィッシング詐欺です。

このメールは日本語も内容も真っ当ですが、 送信者名こそAmazon.co.jpですが送信元メールアドレスもReturn-PathもAmazonとは全く関係がありません。

また送信はGmailのサーバーを経由しており、これもAmazonのサーバーではありません。

さらにメール本文中リンクの誘導先も表面的にはAmazonのURLが表示されていますが、ソースを見ると全く関係のない短縮URLが設定されています。

現時点ではGoogleへと転送されていますが、万が一Amazonのページが表示されてもそれは偽物であると考えられますのでくれぐれもアカウント情報や個人情報を入力しないようにご注意ください。

関連記事



カテゴリ:
タグ:



関連記事