Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールがフィッシング詐欺か検証する


公開日:

「Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー」というメールがフィッシング詐欺か検証します。

タイトル通り、 AppleのMacBook Proを購入したと見える内容になっています。

文面は以下の通り。

注文履歴 |  アカウントサービス  |  Amazon.co.jp

ご注文の確認

注文番号:3900249

Amazon.co.jp をご利用いただき、ありがとうございます。Amazon.co.jp がお客様のご注文を承ったことをお知らせいたします。詳細は、注文履歴からご確認ください。商品が発送されましたら、Eメールにてお知らせいたします。

お届け予定:

金曜日, 07/24

配送オプション:

お急ぎ便

注文内容

お届け先:

182-0026

東京都

調布市小島町3-70-1

グランドール調布406

注文内容

注文日:1

最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー

Personal Computers

販売:Amazon Japan G.K.

¥ 175,770

商品の小計:¥ 175,770

配送料・手数料:¥ 510

注文合計:¥ 176,280

支払い方法

クレジットカード 一括払い:¥ 176,280

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。

一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。

Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。

その他ご不明な点がある場合は、ヘルプページをご確認ください。

またのご利用をお待ちしております。

Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、当サイトがご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。

在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

まずは送信元を調べてみます。

 送信者名はamazonとなっていますが、送信元が単にamazon.co.jpでメールアドレスとなっていません。

またReturn-Pathを見るとkwu@arpekylujs.cnとなっています。

cnは中国のドメインです。

送信元サーバーを調べてみます。

 104.148.121.135というIPアドレスが出てきました。

 このIPアドレスを調べてみると、layerhostに割り当てられているIPアドレスのようです。

layerhost.comはたびたび当サイトでも取り上げていますが、ロサンゼルスのホスティング会社で、VPSやクラウドサービスを提供しています。

次にリンクの誘導先を調べてみます。

メール内各所のリンクは、

 となっており、http://amazon-co-jpweb.co へリンクされています。

このリンクはさらに転送されており、

と最終的にhttps://amazon-c0-jp[.]co/ (14.63.174.16) へとアクセスすることになります。

このIPアドレスを調べてみると、

 韓国のサーバーのようです。

ドメインのwhois情報を見ると、中国で取得されていることが分かります。

 安全を担保してこのURLにアクセスしてみると、

偽のAmazonフィッシング詐欺サイトが運用されていました。

個人情報の窃取画面や、クレジットカード情報の窃取画面もあります。

 Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールはフィッシング詐欺

 Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールはフィッシング詐欺です。

このメールはamazonという送信者名ではありますが、Return-Pathはcnドメインで、実態はAmazonと無関係の米国のサーバーから送信されています。

またリンクの誘導先は韓国のサーバーと中国で取得したドメインで運用されている、偽のAmazonフィッシング詐欺サイトです。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事



カテゴリ:,
タグ:,,



関連記事