「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する


公開日:

「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証します。

仮パスワードを使って登録し直してほしい、という内容です。

文面は以下の通り。

Amazon.co.jpをご利用いただき、ありがとうございます。

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。

セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。

782861

仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。

仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。

Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。

なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。

今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。

アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。

をご覧ください

ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。

このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。

https://www.amazon.co.jp/contact-us/

今後ともAmazon.co.jpをよろしくお願いいたします。

まず、送信元を調べてみます。

 送信者名は amazon.co.jp 、送信元メールアドレスは auto-confirm@amazon.co.jp となっていますが、Return-Pathは ohgzwq@umkux.org となっています。

送信元サーバーも調べてみます。

 180.235.138.137というIPアドレスが出てきました。

これを調べてみると、

 香港のIPアドレスのようです。

次に、メールのリンク先を調べてみます。

 となっており、amazonではないがamazonに似せたドメインを使用しています。

このドメインのwhois情報を調べてみると、

 登録された国は中国のようです。

さて、安全を担保してこのアドレスにアクセスしてみます。

するとリダイレクトされ、http://14.63.170.28/配下に転送されます。

このIPアドレスを調べてみると、

韓国のサーバーであることが分かります。

アクセスすると、

このように偽のAmazonログイン画面が運用されており、フィッシング詐欺サイトであることが分かります。

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺です。

このメールは、Amazon.co.jpという送信者名になっていますが、実際には香港のサーバーから送信されている偽のメールです。

リンクの誘導先ドメインを取得したのは中国国内、そして韓国のサーバーを利用して偽のAmazonのフィッシング詐欺サイトを運用しています。

くれぐれもアカウント情報や個人情報、クレジットカード情報を入力しないようご注意ください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事



カテゴリ:
タグ:



関連記事