
「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する
公開日:
「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証します。
仮パスワードを使って登録し直してほしい、という内容です。
文面は以下の通り。
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
782861
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
をご覧ください
ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。
このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。
https://www.amazon.co.jp/contact-us/
今後ともAmazon.co.jpをよろしくお願いいたします。
まず、送信元を調べてみます。
1 2 |
From: "amazon.co.jp" <auto-confirm@amazon.co.jp> Return-Path: <ohgzwq@umkux.org> |
送信者名は amazon.co.jp 、送信元メールアドレスは auto-confirm@amazon.co.jp となっていますが、Return-Pathは ohgzwq@umkux.org となっています。
送信元サーバーも調べてみます。
1 |
Received: from umkux.org (unknown [180.235.138.137]) |
180.235.138.137というIPアドレスが出てきました。
これを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 180.235.138.0 - 180.235.138.255 netname: XTOM-HKG descr: xTom country: HK → (香港) admin-c: XHKL2-AP tech-c: XHKL2-AP abuse-c: AX77-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-XTOM-HK mnt-irt: IRT-XTOM-HK last-modified: 2020-06-23T06:03:12Z source: APNIC |
香港のIPアドレスのようです。
次に、メールのリンク先を調べてみます。
1 |
<A href="d01-7563215-7636321-amazon.com" |
となっており、amazonではないがamazonに似せたドメインを使用しています。
このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: d01-7563215-7636321-amazon.com Registry Domain ID: 2493978380_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2020-02-18T16:23:39Z Creation Date: 2020-02-18T16:23:38Z Registrar Registration Expiration Date: 2021-02-18T16:23:38Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Registrant Organization: Registrant State/Province: Anhui Registrant Country: CN Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com Name Server: NS75.DOMAINCONTROL.COM Name Server: NS76.DOMAINCONTROL.COM DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-07-09T08:00:00Z <<< |
登録された国は中国のようです。
さて、安全を担保してこのアドレスにアクセスしてみます。
するとリダイレクトされ、http://14.63.170.28/配下に転送されます。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 14.32.0.0 - 14.95.255.255 netname: KORNET descr: Korea Telecom admin-c: IM667-AP tech-c: IM667-AP country: KR → (韓国) status: ALLOCATED PORTABLE mnt-by: MNT-KRNIC-AP mnt-irt: IRT-KRNIC-KR last-modified: 2017-03-30T06:39:01Z source: APNIC |
韓国のサーバーであることが分かります。
アクセスすると、

このように偽のAmazonログイン画面が運用されており、フィッシング詐欺サイトであることが分かります。
「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺
「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺です。
このメールは、Amazon.co.jpという送信者名になっていますが、実際には香港のサーバーから送信されている偽のメールです。
リンクの誘導先ドメインを取得したのは中国国内、そして韓国のサーバーを利用して偽のAmazonのフィッシング詐欺サイトを運用しています。
くれぐれもアカウント情報や個人情報、クレジットカード情報を入力しないようご注意ください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
2022.08.03 →Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する
2022.07.20 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する
2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する
2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する
2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
2022.03.29 →【 アマゾン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する
2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する
2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する
2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺