
支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する
公開日:
支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証してみます。
支払い情報が一致していないのでアカウントを停止している、といった内容で、本文は以下の通り。
アカウントサービス | Amazon.co.jp
支払情報一致していません
注文番号: 249-0461725-935124
客様
お客様の注文とAmazonアカウントを停止させていただいております。支払情報一致していません、理由で発生する可能性があります。請アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
下記にあるタブをクリックしていただき、注文情報をご確認または変更。
Amazonログイン>
領収書/購入明細書
注文番号: 249-0461725-131684
注文日:2020/10/01
商品の小計:¥ 93,280
配送料・手数料:¥ 0
注文合計:¥ 93,280
支払い方法
クレジットカード一括払 い
またのご利用をお待ちしております。
Amazon.co.jp
まず、送信元を調べてみます。
1 2 |
From: "Amazon.co.jp" <order@amazon.co.jp> Return-Path: <rwtokzmghq@yahoo.co.jp> |
送信者名はAmazon.co.jp、送信元メールアドレスもorder@amazon.co.jpとなってはいますが、Return-Pathはrwtokzmghq@yahoo.co[.]jpとなっており異なっています。
送信元サーバーも調べてみます。
1 |
Received: from yahoo.co.jp (v160-251-2-254.mwqa.static.cnode.io [160.251.2.254]) |
160.251.2.254のIPアドレスが出てきました。
これはGMOのサーバーです。
次に、リンクの誘導先を調べてみます。
メールのソースコードを見てみると、
1 |
<A href="https://amazon.co.jp.activeyouraccount-check[.]xyz/" target=_blank> |
となっており実際の誘導先はhttps://amazon.co.jp.activeyouraccount-check[.]xyz/であることが分かりました。
Whois情報は以下の通り。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Domain Name: ACTIVEYOURACCOUNT-CHECK.XYZ Registry Domain ID: D202640103-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2020-09-30T17:15:40.0Z Creation Date: 2020-09-30T17:03:02.0Z Registry Expiry Date: 2021-09-30T23:59:59.0Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: See PrivacyGuardian.org Registrant State/Province: AZ Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
IPアドレスは、14.63.172.200です。これは韓国のサーバーになります。
安全を担保したうえでこのサイトにアクセスしてみます。
すると、このように偽のAmazonログイン画面が表示されます。

支払情報一致していませんというAmazonからのメールはフィッシング詐欺
支払情報一致していませんというAmazonからのメールはフィッシング詐欺です。
このメールは国内のサーバーから送信されており、そのリンクの誘導先は韓国のサーバーで運用されている偽のAmazonフィッシング詐欺サイトです。
くれぐれも個人情報やアカウント情報を入力することのないようご注意ください。
2022.08.03 →Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する
2022.07.20 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する
2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する
2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する
2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
2022.03.29 →【 アマゾン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する
2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する
2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する
2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺