Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する


公開日:

Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証します。

不明なIPがメールアドレスや請求書住所を変更しようとしていると不安を煽る内容となっています。

文面は以下の通り。

あなたのAmazonアカウント[example@example.com]異常原因がロックされています。

理由:不明IPがあなたのAmazonメールアドレスや請求書の住所などを変更しようとしています。

IP:98.165.177.145

日時:2020/08/11

この口座を続けたいなら、請求書の住所などを記入して本人確認を行う必要があります。

クリックしてAmazonに入ります

あなたのアカウントの安全のために、知らない人にあなたのアカウントとパスワードを提供しないでください。

Amazonサポート

このIPアドレスにはいくつかのパターンがあるようで、IP:86.108.144.41、IP:169.229.159.136なども確認されています。

さて、まずは送信元を調べてみます。

 送信者名はAmazonとなっており、送信元メールアドレス、またReturn-Pathともにaddress-verification@amazon.co.jpというAmazonのドメインになっています。

そこで、送信元サーバーを調べてみます。

 送信元として、160.251.1.2というIPアドレスと、フィッシング詐欺で最近よく見かけるホスト名が出てきました。

 これは日本のGMOインターネットのIPアドレスです。

最近悪用がひどく、フィッシング詐欺でよく見かけるホスト名です。

よって、Return-Pathも含めて偽装されていることが分かりました。

次に、リンクの誘導先について調べてみます。

メール本文をbase64でデコードすると、以下のソースを確認できます。

 https://amazon.co.jp.pass-amazon[.]buzz/ですから、Amazonとは無関係となります。

なおIPアドレスは153.122.22.199、証明書は8月8日からのものでした。

このIPアドレスを調べると、

 と株式会社DIXという名前が出てきます。

これはGMOの子会社になった会社のようで、現在このIPはGMOクラウドに割り当てられています。

ここにアクセスすると、

Amazonアカウント情報が漏洩した可能性があります

このように偽のAamzonフィッシング詐欺サイトが稼働しています。

Amazonアカウント情報が漏洩した可能性がありますというメールはフィッシング詐欺

Amazonアカウント情報が漏洩した可能性がありますというメールはフィッシング詐欺です。

送信者名はAmazon、送信元メールアドレスとReturn-Pathはともに、address-verification@amazon.co.jp となっていますが、これらはすべて偽装されています。

リンクの誘導先も、米国で取得されたドメインでGMOクラウドでホスティングされている偽のAmazonフィッシング詐欺サイトです。

くれぐれも個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事