Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールがフィッシング詐欺か検証する


公開日:

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールがフィッシング詐欺か検証します。

アカウント情報の更新ができなかったので、アカウント所有権を証明して欲しいといった内容です。

メール文面は以下の通り。

Amazon お客様

Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

リアルタイム サポートをご利用ください

お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。

状態: 

異常は更新待ちです

所有権の証明

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。

Amazon チーム

まずメールヘッダーから送信元を調べてみます。

 送信者名は Amazon.co.jp となっていますが、送信元メールアドレスが amazonのフィッシング詐欺でよく利用されるaccount-update@amazon.co.jpになっています。

そして、Return-Pathは Tkmwptvm@remron.com と、Amazonとは全く関係のないメールアドレスとなっています。

送信元サーバーも調べてみます。

 104.223.184.199というIPアドレスで、ホスト名もReturn-Pathのドメイン名と一致しています。

このIPアドレスは、アメリカのものですがAmazonに割り当てられたものではありません。

次に、リンクの誘導先を調べてみます。

 77oz1k61ncfro[.]cloudのサブドメインである、https://japan.77oz1k61ncfro[.]cloud/配下のページへと誘導されています。

IPアドレスは、172.67.143.52でありclounflareを利用しています。

安全を担保してこのURLにアクセスしてみると、

このように、Amazonの偽のログイン画面が現れます。

なお、ディレクトリを遡ってhttps://japan.77oz1k61ncfro[.]cloud/を直接叩いてみると、

サーバーのデフォルトファイルが置かれており、中国語で書かれているようです。

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺です。

このメールは送信者名がAmazon.co.jpとなっていますが、米国のAmazonとは関係のないサーバーから送信されています。

リンクの誘導先では偽のAmazonログイン画面が置かれており、cloudflareを利用して身元の追跡を阻んでいます。

ドメインルートには中国語のデフォルトファイルが置かれていました。

フィッシング詐欺なのは明らかですから、くれぐれもアカウント情報を含む個人情報やクレジットカード情報を入力したりしないよう注意してください。

関連記事



カテゴリ:,
タグ:,,,



関連記事