このEメールのリンクは「https://www.amazon.co.jp」で始まります、という一文に騙されないために
お支払い方法の情報を更新というAmazonからのメールがフィッシング詐欺か検証する
公開日:
「お支払い方法の情報を更新」というAmazonからのメールがフィッシング詐欺か検証します。
Amazonプライムの更新期限だがクレジットカードが有効ではないから登録し直してほしいといった内容です。
文面は以下の通り。
お支払い方法の情報を更新してください。Update default card for your membership.
マイストア?|タイムセール?|ギフト券
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する
まずは送信元を調べてみます。
|
1 2 |
From: amazon <yzio@ekrg.com> Return-Path: <yzio@ekrg.com> |
送信者名はamazonですが、送信元メールアドレスもReturn-Pathも yzio@ekrg[.]com となっておりAmazonとは全く関係がありません。
送信元サーバーも調べてみます。
|
1 |
Received: from ekrg.com (unknown [49.73.229.44]) |
ipアドレスは49.73.229.44 ですが、このIPアドレスを調べてみると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
inetnum: 49.64.0.0 - 49.95.255.255 netname: CHINANET-JS descr: CHINANET jiangsu province network descr: China Telecom descr: 260 Zhongyang Road,Nanjing 210037 country: CN → (中国) admin-c: CH360-AP tech-c: CS306-AP tech-c: CN142-AP status: ALLOCATED PORTABLE notify: ip@jsinfo.net remarks: service provider mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-JS mnt-routes: MAINT-CHINANET-JS mnt-irt: IRT-CHINANET-CN remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2016-05-04T00:26:53Z source: APNIC |
中国のIPアドレスだと分かります。
次に、メール本文中にあるボタンのリンク誘導先を調べてみます。
|
1 |
http://150.95.223.41/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin |
となっており、150.95.223.41 へ誘導しています。
このIPアドレスは
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
inetnum: 150.95.222.0 - 150.95.223.255 netname: CNODE-JP2 descr: GMO Internet, Inc. country: JP → (日本) admin-c: JP00080271 tech-c: JP00080271 remarks: This information has been partially mirrored by APNIC from remarks: JPNIC. To obtain more specific information, please use the remarks: JPNIC WHOIS Gateway at remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client remarks: defaults to Japanese output, use the /e switch for English remarks: output) last-modified: 2019-03-28T19:53:04Z source: JPNIC |
日本のGMOインターネットに割り当てられたIPアドレスでした。
お支払い方法の情報を更新というAmazonからのメールはフィッシング詐欺
お支払い方法の情報を更新というAmazonからのメールはフィッシング詐欺です。
このメールは送信者名Amazonですが、中国から送信されておりリンクの誘導先もAmazonではありません。
なお、誘導先のIPアドレスはすでにブラックリスト入りしているようです。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
