Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する


公開日:

Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証します。

Amazonアカウントがロックされたので、情報を更新して解除して欲しいといった内容です。

メール本文は以下の通り。

Amazon.co.jp |  アカウントサービス  |  Amazon.co.jp

Amazon 様

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

※2時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。

安全のヒント。

  支払い方法を更新する   

 お客様にはご不便をおかけし、のお詫びいたします。

またのご利用をお待ちしております。

Amazon.co.jp

* 注: 下記ドメインAmazon.co.jp以外の送信情報を使用する場合もあります。Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます。)

Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約(以下「本規約」といいます)は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗(以下「Amazonサービス」といいます。)を通じたAmazon(Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。)による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。

Amazonは、お客様のプライバシーとセキュリティを重視しています。お客様自身と承認されたユーザーのみがAmazonアカウントにアクセスできるようにするため、サインイン時に追加の手順を完了するよう求められることがあります。

アマゾンサービスをご利用になるには、ご自身のアマゾンアカウントへのログインとともに有効な支払方法のアカウント登録が必要となる場合があります。お客様の選択した支払い方法に請求して問題が生じた場合、当サイトは、お客様のアカウントに登録されたその他の有効な支払い方法に請求することができます。お支払いオプションを管理するにはこちらをクリックしてください。お客様は、ご自身のアカウントとパスワードの機密性を維持し、アカウントへのアクセスを制限する責任があり、ご自身のアカウントまたはパスワードで行われた活動に関する責任があります。Amazon.co.jp は子供向けのアマゾンサービスも販売していますが、販売する相手は成人(20歳以上)のお客様に限られます。20歳未満のお客様は、親権者または後見人が承諾する場合に限り、アマゾンサービスをご利用になれます。 アマゾンは、その裁量の下で予告なく、サービスの拒否、アカウントの停止、アマゾンサービスの利用許諾の解除、コンテンツの削除と編集、ご注文のキャンセル、キャンペーンまたはプロモーション等の変更および停止を行う権利を留保します。

まずは送信元を調べてみます。

 送信者名はAmazon.co.jpとなっており、送信元メールアドレス、Return-Pathともにsupport@amazon.co[.]jpというメールアドレスになっています。

次に送信元のサーバーを調べてみます。

 45.32.239.4というIPアドレスが出てきました。

 これはオランダ、アムステルダムにあるホスティング会社のIPアドレスのようです。

次に、メール本文中にあるボタンのリンク先を調べてみます。

メール本文をデコードしてソースを見てみると、

 となっており、https://olrvcl[.]shopが遷移先のようです。

このドメインのwhois情報を見てみると、

 中国で登録されているドメインのようです。

安全を担保したうえで、実際にこのwebサイトにアクセスしてみます。

すると、

https://amazon.cltjds[.]shop/ にリダイレクトされ、このようにAmazonの偽のサイトが運用されていました。

amazon.cltjds[.]shopはcltjds[.]shopのサブドメインですが、cltjds[.]shopのwhois情報を見ると

 となっており、やはり中国で取得されたドメインです。

IPアドレスは20.9.59[.]137、マイクロソフトのIPアドレスでした。

Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールはフィッシング詐欺

Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールはフィッシング詐欺です。

このメールの送信者名はAmazon.co.jpとなっており、送信元メールアドレス、Return-Pathともにsupport@amazon.co[.]jpというメールアドレスになっています。

しかし、送信元のサーバーはオランダです。

またメール本文中にあるボタンのリンク先はMicrosoftのホスティングサービスであり、ここにはAmazonのログイン画面を模した偽のWebサイトが運用されていました。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事