Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する


公開日:

Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証します。

誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました、といった内容です。

メール本文は以下の通り。

Amazon.co.jp注文履歴 

ご注文の確認

注文番号: 250-4412322-3390318

[RECEIVER_ADDRESS] 様

誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。  まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

お届け予定:

火曜日,09/21

配送オプション:

 お急ぎ便

注文の詳細を表示する

お届け先:

根本 政弘 様

115-0051

東京都

北区浮間2丁目10-7

注文合計:¥ 81,900

支払い方法

クレジットカード(Visa):¥ 81,900

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。

またのお越しをお待ちしております。

Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

まずは送信元を確認してみます。

 送信者名の設定はなく、送信元元メールアドレス、Return-Pathともにzautey[.]shopというドメインのアカウントになっています。

このドメインのwhois情報を知らべてみると、

 となっており、中国で取得されているドメインでした。

送信元のサーバーも調べてみます。

 101.66.208[.]171というIPアドレスが出てきました。

このIPについて調べてみると、中国、北京にあるサーバーのようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://chengjianju[.]comが遷移先であることが分かります。

このドメインのwhois情報を調べてみると、

レジストラは中国のようです。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。

IPアドレスは209.141.55[.]216です。

このIPアドレスはFranTech Solutionsという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社です。

防弾ホスティングについては、こちらの記事をご覧ください。

防弾ホスティングとは?防弾ホスティングサービスの仕組み

なお、NSレコードを見るとすべて中国のものとなっています。

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺です。

このメールは中国で取得されたドメインのアカウントで中国のサーバーから送信されています。

またリンクの遷移先は米国の防弾ホスティングサービスで運用されている、Amazonのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

2022.09.21 →Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する

2022.08.03 →Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する

2022.07.20 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

関連記事



カテゴリ:
タグ:,,



関連記事