【情報】 Amazon.co.jp：お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

公開日:2022/6/10

【情報】 Amazon.co.jp：お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証します。

支払い方法が承認されず、Amazonプライムの会費が請求できなかったのでプライム会員特典が利用できなくなった、という内容です。

メール本文は以下の通り。

Amazon.com

マイストア | タイムセール | ギフト券

Amazonプライムをご利用いただきありがとうございます。

Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費（税込500円）をご請求することができませんでした。

現在、Amazonプライム会員の特典はご利用いただけません。

6日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。

引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

支払方法を更新する

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。

Amazon.co.jpをご利用いただき、ありがとうございます。

今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

まずは送信元を調べてみます。

From: "amazon.co.jp" <admin@amazon.co.jp>
Return-Path: <admin@amazon.co.jp>

1 2	From: "amazon.co.jp" <admin@amazon.co.jp> Return-Path: <admin@amazon.co.jp>

送信者名はamazon.co.jpとなっており、送信元メールアドレスもReturn-Pathもamazon.co.jpのドメインのメールアドレスとなっています。

そこで送信元サーバーを調べてみます。

Received: from amazon.co.jp (unknown [116.138.209[.]207])

1	Received: from amazon.co.jp (unknown [116.138.209[.]207])

116.138.209[.]207というIPアドレスが出てきました。

このIPアドレスを調べてみると、

inetnum: 116.128.0.0 - 116.191.255.255
netname: UNICOM
descr: China United Network Communications Corporation Limited
descr: No.21 Financial Street,Xicheng District, Beijing 100140 ,P.R.China
country: CN
admin-c: XZ67-AP
tech-c: XZ67-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-UNICOM-CN
last-modified: 2021-11-02T07:48:23Z
source: APNIC

inetnum: 116.128.0.0 - 116.191.255.255

netname: UNICOM

descr: China United Network Communications Corporation Limited

descr: No.21 Financial Street,Xicheng District, Beijing 100140 ,P.R.China

country: CN

admin-c: XZ67-AP

tech-c: XZ67-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-UNICOM-CN

last-modified: 2021-11-02T07:48:23Z

source: APNIC

中国のIPアドレスのようです。

つまり、このメールは中国から送信されていることになります。

次に、メール本文中にあるリンクの遷移先について調べてみます。

<A href="https://www.freepornmedia[.]com/jp" rel=noopener target=_blank>&nbsp;&nbsp; <B>支払方法を更新する</B> &nbsp;</A>

1	<A href="https://www.freepornmedia[.]com/jp" rel=noopener target=_blank>   <B>支払方法を更新する</B>  </A>

支払方法を更新するというアンカーテキストでのリンクになっていますが、ソースを見るとリンクの遷移先はhttps://www.freepornmedia[.]com/jp となっており、Amazonではありません。

またドメインの単語から考えても、当然Amazonとは無関係といえます。

このドメインのwhois情報を調べてみると、

Domain Name: FREEPORNMEDIA[.]COM
Registry Domain ID: 2624035298_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dnsgulf.com
Registrar URL: http://dnsgulf.com
Updated Date: 2022-06-05T23:51:44Z
Creation Date: 2021-07-03T09:45:43Z
Registrar Registration Expiration Date: 2022-07-03T04:45:43Z
Registrar: Hongkong Domain Name Information Management Co., Limited
Registrar IANA ID: 2251
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller:
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Wang Xian Sheng
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: hebei
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: http://whois.dnsgulf.com/whois/whoisForm