amazon.co.jp アクションが必要ですサインインというメールがフィッシング詐欺か検証する

公開日:2022/6/27

amazon.co.jp アクションが必要ですサインインというメールがフィッシング詐欺か検証します。

誰かがアカウントにサインインしました、という内容です。

Logo Image

サインイン

lua@cans.zaq.ne[.]jp,

誰かがアカウントにサインインしました。

日時:Jun 24,2022 18:3 Japan Standard Time

デバイス:Apple iPhone iOS

付近:Singapore

これがお客様ご自身による操作だった場合、このメッセージは無視してください。そうでない場合は、以下のリンクを使用して、Amazon Webサイトにアクセスし、本人確認を行ってください。

サインイン

2022 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、 Amazon.com, Inc.またはその関連会社の商標です。

このEメールは次のアドレス宛に送信されました: lua@cans.zaq.ne.jp

さて、まずは送信元を調べてみます。

From: Amazon <pumxybsn@tv[.]net>
Return-Path: <pumxybsn@tv[.]net>

1 2	From: Amazon <pumxybsn@tv[.]net> Return-Path: <pumxybsn@tv[.]net>

送信者名はAmazonとなっていますが、送信元メールアドレス、Return-Pathともにtv[.]netというドメインのメールアドレスになっており、Amazonのものではありません。

送信元のサーバーも調べてみます。

Received: from tv.net (unknown [175.148.69[.]76])

1	Received: from tv.net (unknown [175.148.69[.]76])

175.148.59[.]76というIPアドレスが出てきました。

inetnum: 175.148.0.0 - 175.151.255.255
netname: UNICOM-LN
descr: CHINA UNICOM Liaoning province network
descr: China UNICOM
descr: No.21,Jin-Rong Street,
descr: Beijing 100140
country: CN
admin-c: CH1302-AP
tech-c: CH1302-AP
status: ALLOCATED PORTABLE
remarks: service provider
mnt-by: APNIC-HM
mnt-routes: MAINT-CNCGROUP-RR
mnt-lower: MAINT-CNCGROUP-LN
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-irt: IRT-CU-CN
last-modified: 2016-05-04T00:21:19Z
source: APNIC

inetnum: 175.148.0.0 - 175.151.255.255

netname: UNICOM-LN

descr: CHINA UNICOM Liaoning province network

descr: China UNICOM

descr: No.21,Jin-Rong Street,

descr: Beijing 100140

country: CN

admin-c: CH1302-AP

tech-c: CH1302-AP

status: ALLOCATED PORTABLE

remarks: service provider

mnt-by: APNIC-HM

mnt-routes: MAINT-CNCGROUP-RR

mnt-lower: MAINT-CNCGROUP-LN

remarks: --------------------------------------------------------

remarks: To report network abuse, please contact mnt-irt

remarks: For troubleshooting, please contact tech-c and admin-c

remarks: Report invalid contact via www.apnic.net/invalidcontact

remarks: --------------------------------------------------------

mnt-irt: IRT-CU-CN

last-modified: 2016-05-04T00:21:19Z

source: APNIC

調べてみると、これは中国のIPアドレスのようです。

つまり、中国からこのメールは送信されています。

次にメール本文中にあるリンクの遷移先について調べてみます。

ソースを見てみると、

<A style="BOX-SIZING: border-box; TEXT-DECORATION: underline" href="https://www.kartalescortbe.com/jp" target=_blank>サインイン</A>

1	<A style="BOX-SIZING: border-box; TEXT-DECORATION: underline" href="https://www.kartalescortbe.com/jp" target=_blank>サインイン</A>

となっており、遷移先はhttps://www.kartalescortbe[.]com/jp のようです。

whois情報を調べてみると、

Domain Name: kartalescortbe[.]com
Registry Domain ID: 2626787155_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.rrpproxy.net
Registrar URL:
Updated Date: 2022-06-25T12:50:50Z
Creation Date: 2021-07-15T00:22:08Z
Registrar Registration Expiration Date: 2022-07-15T00:22:08Z
Registrar: Key-Systems GmbH
Registrar IANA ID: 269
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province:
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: SG
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: removed email address