「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する

公開日:2020/7/9

「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証します。

仮パスワードを使って登録し直してほしい、という内容です。

文面は以下の通り。

Amazon.co.jpをご利用いただき、ありがとうございます。

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。

セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。

782861

仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。

仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。

Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。

なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。

今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。

アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。

をご覧ください

ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。

このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。

https://www.amazon.co.jp/contact-us/

今後ともAmazon.co.jpをよろしくお願いいたします。

まず、送信元を調べてみます。

From: "amazon.co.jp" <auto-confirm@amazon.co.jp>
Return-Path: <ohgzwq@umkux.org>

1 2	From: "amazon.co.jp" <auto-confirm@amazon.co.jp> Return-Path: <ohgzwq@umkux.org>

送信者名は amazon.co.jp 、送信元メールアドレスは auto-confirm@amazon.co.jp となっていますが、Return-Pathは ohgzwq@umkux.org となっています。

送信元サーバーも調べてみます。

Received: from umkux.org (unknown [180.235.138.137])

1	Received: from umkux.org (unknown [180.235.138.137])

180.235.138.137というIPアドレスが出てきました。

これを調べてみると、

inetnum:        180.235.138.0 - 180.235.138.255
netname:        XTOM-HKG
descr:          xTom
country:        HK　　　→　（香港）
admin-c:        XHKL2-AP
tech-c:         XHKL2-AP
abuse-c:        AX77-AP
status:         ALLOCATED NON-PORTABLE
mnt-by:         MAINT-XTOM-HK
mnt-irt:        IRT-XTOM-HK
last-modified:  2020-06-23T06:03:12Z
source:         APNIC

inetnum: 180.235.138.0 - 180.235.138.255

netname: XTOM-HKG

descr: xTom

country: HK　　　→　（香港）

admin-c: XHKL2-AP

tech-c: XHKL2-AP

abuse-c: AX77-AP

status: ALLOCATED NON-PORTABLE

mnt-by: MAINT-XTOM-HK

mnt-irt: IRT-XTOM-HK

last-modified: 2020-06-23T06:03:12Z

source: APNIC

香港のIPアドレスのようです。

次に、メールのリンク先を調べてみます。

<A href="d01-7563215-7636321-amazon.com"

1	<A href="d01-7563215-7636321-amazon.com"

となっており、amazonではないがamazonに似せたドメインを使用しています。

このドメインのwhois情報を調べてみると、

Domain Name: d01-7563215-7636321-amazon.com
Registry Domain ID: 2493978380_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-02-18T16:23:39Z
Creation Date: 2020-02-18T16:23:38Z
Registrar Registration Expiration Date: 2021-02-18T16:23:38Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registrant Organization: 
Registrant State/Province: Anhui
Registrant Country: CN
Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Name Server: NS75.DOMAINCONTROL.COM
Name Server: NS76.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2020-07-09T08:00:00Z <<<

Domain Name: d01-7563215-7636321-amazon.com

Registry Domain ID: 2493978380_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.godaddy.com

Updated Date: 2020-02-18T16:23:39Z

Creation Date: 2020-02-18T16:23:38Z

Registrar Registration Expiration Date: 2021-02-18T16:23:38Z

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: abuse@godaddy.com

Registrar Abuse Contact Phone: +1.4806242505

Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited

Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited

Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited

Registrant Organization:

Registrant State/Province: Anhui

Registrant Country: CN

Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Name Server: NS75.DOMAINCONTROL.COM

Name Server: NS76.DOMAINCONTROL.COM

DNSSEC: unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2020-07-09T08:00:00Z <<<

登録された国は中国のようです。

さて、安全を担保してこのアドレスにアクセスしてみます。

するとリダイレクトされ、http://14.63.170.28/配下に転送されます。

このIPアドレスを調べてみると、

inetnum:        14.32.0.0 - 14.95.255.255
netname:        KORNET
descr:          Korea Telecom
admin-c:        IM667-AP
tech-c:         IM667-AP
country:        KR　　　→　（韓国）
status:         ALLOCATED PORTABLE
mnt-by:         MNT-KRNIC-AP
mnt-irt:        IRT-KRNIC-KR
last-modified:  2017-03-30T06:39:01Z
source:         APNIC