デジタル遺品とは?デジタル遺品に含まれるもの
振込(他の金融機関口座への送金)というゆうちょ銀行からのメールがフィッシング詐欺か検証する
「あなたのアカウントは停止されました」というAmazonからのメールがフィッシング詐欺か検証する
公開日:
「あなたのアカウントは停止されました」というAmazonからのメールがフィッシング詐欺か検証します。
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました、ということで、アカウントへのアクセスを求める内容です。
このメールはスパムフィルタ除けで、単にコピーすると以下のような表示になります。
|
1 |
あ##mix_normal_10##な##mix_normal_10##た##mix_normal_10##の##mix_normal_10##ア##mix_normal_10##カ##mix_normal_10##ウ##mix_normal_10##ン9386OPQ1592255360473115##mix_normal_10##ト |
整理した文面は以下の通り。
あなたのアカウントは停止されました
こんにちは example@example.com、
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.
確認用アカウント
宜しくお願いします
Аmazon Protection
Cοpyrіght @ 2020 65377Аmazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。
まずはメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <info@paiza.jp> Return-Path: <postmaster@pepsodenkilua.com> |
送信者名は Amazon.co.jp になっていますが、送信元メールアドレスとされているのはinfo@paiza.jpと関係のないドメインです。
Return-Pathはpostmaster@pepsodenkilua.comと、これもAmazonとまったく関係がありません。
送信元サーバーを調べてみると、
|
1 |
Received: from 209.85.167.227 (EHLO mail-oi1-f227.google.com) (209.85.167.227) |
となっており、Googleのメールサーバーを経由しているようです。
やはりAmazonとは関係がありません。
次に、メール本文中のリンクの誘導先を調べてみます。
|
1 |
<a rel="nofollow" target="_blank" href="https://lnkd.in/gGguiuu" |
どうやら誘導先はhttps://lnkd[.]in/gGguiuu のようですが、これは短縮URLであって、リダイレクト先が存在します。
結論から言うと、
|
1 |
https://tayogfsk.com/ap/signin?session=************************* |
へと誘導されます。
whois情報を調べてみると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: tayogfsk.com Registry Domain ID: 2529087858_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-05-22T14:45:09Z Creation Date: 2020-05-22T13:15:52Z Registrar Registration Expiration Date: 2021-05-22T13:15:52Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1247285106 Registrant Organization: Contact Privacy Inc. Customer 1247285106 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: alzaolqbcnny@contactprivacy.email |
となっており、レジストラはGoogleになっています。
この https://tayogfsk[.]com/ap/signin?session=******** のIPアドレスは 162.241.29.112 逆引きホスト名は 162-241-29-112.unifiedlayer.com です。
このホスト名は、フィッシングサイトでたびたび見かけるホスト名です。
なお、安全を担保してこのページアクセスすると、
このように偽のAmazonログインページが現れます。
「あなたのアカウントは停止されました」というAmazonからのメールはフィッシング詐欺
「あなたのアカウントは停止されました」というAmazonからのメールはフィッシング詐欺です。
このメールは送信者名がAmazon.co.jpとなっていますが、実際はGoogleのメールサーバーを通過してきています。
また誘導先には偽のAmazonログインページが運用されています。
くれぐれもアカウント情報や個人情報を入力しないようご注意ください。
関連記事:Amazonを騙るフィッシング詐欺メールの確実な見分け方
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
