【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールがフィッシング詐欺か検証する
Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する
公開日:
Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証します。
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました、といった内容です。
メール本文は以下の通り。
Amazon.co.jp注文履歴
ご注文の確認
注文番号: 250-4412322-3390318
[RECEIVER_ADDRESS] 様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定:
火曜日,09/21
配送オプション:
お急ぎ便
注文の詳細を表示する
お届け先:
根本 政弘 様
115-0051
東京都
北区浮間2丁目10-7
注文合計:¥ 81,900
支払い方法
クレジットカード(Visa):¥ 81,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのお越しをお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
まずは送信元を確認してみます。
|
1 2 |
From: Amazon.co.jp@zautey[.]shop Return-Path: <amozon-mazon-update@zautey[.]shop> |
送信者名の設定はなく、送信元元メールアドレス、Return-Pathともにzautey[.]shopというドメインのアカウントになっています。
このドメインのwhois情報を知らべてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Domain Name: ZAUTEY[.]SHOP Registry Domain ID: DO6385956-GMO Registrar WHOIS Server: Registrar URL: https://wanwang.aliyun.com/ Updated Date: 2022-05-19T18:25:35.0Z Creation Date: 2021-12-10T08:48:59.0Z Registry Expiry Date: 2022-12-10T23:59:59.0Z Registrar: Alibaba Cloud Computing Ltd. Registrar IANA ID: 1599 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registrant State/Province: hei long jiang Registrant Country: CN Registrant Email: Admin Email: Tech Email: Name Server: DNS27.HICHINA.COM Name Server: DNS28.HICHINA.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2022-09-21T01:51:56.0Z <<< |
となっており、中国で取得されているドメインでした。
送信元のサーバーも調べてみます。
|
1 |
Received: from imola (unknown [101.66.208[.]171]) |
101.66.208[.]171というIPアドレスが出てきました。
このIPについて調べてみると、中国、北京にあるサーバーのようです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<A href="https://chengjianju[.]com"><STRONG>注文の詳細を表示する</STRONG></A> |
となっており、https://chengjianju[.]comが遷移先であることが分かります。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: chengjianju[.]com Registry Domain ID: 2173338488_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://www.net.cn Updated Date: 2022-06-18T01:42:52Z Creation Date: 2017-10-12T11:49:44Z Registrar Registration Expiration Date: 2022-10-12T11:49:44Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: Registrant Country: Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: DNS13.HICHINA.COM Name Server: DNS14.HICHINA.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-09-21T01:58:38Z <<< |
レジストラは中国のようです。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは209.141.55[.]216です。
このIPアドレスはFranTech Solutionsという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社です。
防弾ホスティングについては、こちらの記事をご覧ください。
なお、NSレコードを見るとすべて中国のものとなっています。
Amazon.co.jp でのご注文についてというメールはフィッシング詐欺
Amazon.co.jp でのご注文についてというメールはフィッシング詐欺です。
このメールは中国で取得されたドメインのアカウントで中国のサーバーから送信されています。
またリンクの遷移先は米国の防弾ホスティングサービスで運用されている、Amazonのログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
