「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する

公開日:2020/7/9

「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証します。

仮パスワードを使って登録し直してほしい、という内容です。

文面は以下の通り。

Amazon.co.jpをご利用いただき、ありがとうございます。

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。

セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。

782861

仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。

仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。

Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。

なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。

今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。

アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。

をご覧ください

ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。

このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。

https://www.amazon.co.jp/contact-us/

今後ともAmazon.co.jpをよろしくお願いいたします。

まず、送信元を調べてみます。

From: "amazon.co.jp" <auto-confirm@amazon.co.jp>
Return-Path: <ohgzwq@umkux.org>

1 2	From: "amazon.co.jp" <auto-confirm@amazon.co.jp> Return-Path: <ohgzwq@umkux.org>

送信者名は amazon.co.jp 、送信元メールアドレスは auto-confirm@amazon.co.jp となっていますが、Return-Pathは ohgzwq@umkux.org となっています。

送信元サーバーも調べてみます。

Received: from umkux.org (unknown [180.235.138.137])

1	Received: from umkux.org (unknown [180.235.138.137])

180.235.138.137というIPアドレスが出てきました。

これを調べてみると、

inetnum:        180.235.138.0 - 180.235.138.255
netname:        XTOM-HKG
descr:          xTom
country:        HK　　　→　（香港）
admin-c:        XHKL2-AP
tech-c:         XHKL2-AP
abuse-c:        AX77-AP
status:         ALLOCATED NON-PORTABLE
mnt-by:         MAINT-XTOM-HK
mnt-irt:        IRT-XTOM-HK
last-modified:  2020-06-23T06:03:12Z
source:         APNIC

inetnum: 180.235.138.0 - 180.235.138.255

netname: XTOM-HKG

descr: xTom

country: HK　　　→　（香港）

admin-c: XHKL2-AP

tech-c: XHKL2-AP

abuse-c: AX77-AP

status: ALLOCATED NON-PORTABLE

mnt-by: MAINT-XTOM-HK

mnt-irt: IRT-XTOM-HK

last-modified: 2020-06-23T06:03:12Z

source: APNIC

香港のIPアドレスのようです。

次に、メールのリンク先を調べてみます。

<A href="d01-7563215-7636321-amazon.com"

1	<A href="d01-7563215-7636321-amazon.com"

となっており、amazonではないがamazonに似せたドメインを使用しています。

このドメインのwhois情報を調べてみると、

Domain Name: d01-7563215-7636321-amazon.com
Registry Domain ID: 2493978380_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-02-18T16:23:39Z
Creation Date: 2020-02-18T16:23:38Z
Registrar Registration Expiration Date: 2021-02-18T16:23:38Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registrant Organization: 
Registrant State/Province: Anhui
Registrant Country: CN
Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com
Name Server: NS75.DOMAINCONTROL.COM
Name Server: NS76.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2020-07-09T08:00:00Z <<<

Domain Name: d01-7563215-7636321-amazon.com

Registry Domain ID: 2493978380_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.godaddy.com

Updated Date: 2020-02-18T16:23:39Z

Creation Date: 2020-02-18T16:23:38Z

Registrar Registration Expiration Date: 2021-02-18T16:23:38Z

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: abuse@godaddy.com

Registrar Abuse Contact Phone: +1.4806242505

Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited

Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited

Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited

Registrant Organization:

Registrant State/Province: Anhui

Registrant Country: CN

Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=d01-7563215-7636321-amazon.com

Name Server: NS75.DOMAINCONTROL.COM

Name Server: NS76.DOMAINCONTROL.COM

DNSSEC: unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2020-07-09T08:00:00Z <<<

登録された国は中国のようです。

さて、安全を担保してこのアドレスにアクセスしてみます。

するとリダイレクトされ、http://14.63.170.28/配下に転送されます。

このIPアドレスを調べてみると、

inetnum:        14.32.0.0 - 14.95.255.255
netname:        KORNET
descr:          Korea Telecom
admin-c:        IM667-AP
tech-c:         IM667-AP
country:        KR　　　→　（韓国）
status:         ALLOCATED PORTABLE
mnt-by:         MNT-KRNIC-AP
mnt-irt:        IRT-KRNIC-KR
last-modified:  2017-03-30T06:39:01Z
source:         APNIC

inetnum: 14.32.0.0 - 14.95.255.255

netname: KORNET

descr: Korea Telecom

admin-c: IM667-AP

tech-c: IM667-AP

country: KR　　　→　（韓国）

status: ALLOCATED PORTABLE

mnt-by: MNT-KRNIC-AP

mnt-irt: IRT-KRNIC-KR

last-modified: 2017-03-30T06:39:01Z

source: APNIC

韓国のサーバーであることが分かります。

アクセスすると、

このように偽のAmazonログイン画面が運用されており、フィッシング詐欺サイトであることが分かります。

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺です。

このメールは、Amazon.co.jpという送信者名になっていますが、実際には香港のサーバーから送信されている偽のメールです。

リンクの誘導先ドメインを取得したのは中国国内、そして韓国のサーバーを利用して偽のAmazonのフィッシング詐欺サイトを運用しています。

くれぐれもアカウント情報や個人情報、クレジットカード情報を入力しないようご注意ください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

カテゴリ：
タグ：

「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する

「1回限りの Amazon アカウント仮パスワード」というメールはフィッシング詐欺

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事

関連記事

ペットフード通販サイトで4000件以上のクレジットカード情報が流出の可能性

振込（他の金融機関口座への送金）というゆうちょ銀行からのメールがフィッシング詐欺か検証する

EMOTET（エモテット）とは？感染拡大中のEMOTETの脅威・感染経路・事例・対策

「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証する

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

人気記事

CCSIのサービス

無料ツール