Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

公開日:2022/9/22

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証します。

第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願いします、といった内容です。

メール本文は以下の通り。

Amazon お客様:

Amazonをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、24時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。

お客様の Amazon アカウント

Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。

状態: は確認待ちです

所有権の証明

• パスワードは誰にも教えないでください。

• 個人情報とは関係なく、推測されにくいパスワードを作成してください。

• アカウントごとに異なるパスワードを使用してください。

今後ともよろしくお願い申し上げます。

Amazon チーム

まずは送信元を確認してみます。

From: Amazon.co.jp <amazon@informationos-jp[.]net>
Return-Path: amazon@informationos-jp[.]net

1 2	From: Amazon.co.jp <amazon@informationos-jp[.]net> Return-Path: amazon@informationos-jp[.]net

送信者名はAmazon.co.jp、送信元メールアドレス、Return-Pathともにinformationos-jp[.]netというドメインのアカウントになっています。

このドメインのwhois情報を知らべてみると、

Domain Name: informationos-jp[.]net
Registry Domain ID: 2720949778_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2022-08-26T21:07:27Z
Creation Date: 2022-08-26T12:07:25Z
Registrar Registration Expiration Date: 2023-08-26T12:07:25Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by ConoHa
Registrant Organization: Whois Privacy Protection Service by ConoHa
Registrant Street: 26-1 Sakuragaoka-cho
Registrant Street: Cerulean Tower
Registrant City: Shibuya-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by ConoHa
Admin Organization: Whois Privacy Protection Service by ConoHa
Admin Street: 26-1 Sakuragaoka-cho
Admin Street: Cerulean Tower
Admin City: Shibuya-ku
Admin State/Province: Tokyo
Admin Postal Code: 150-8512
Admin Country: JP
Admin Phone: removed phone number
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by ConoHa
Tech Organization: Whois Privacy Protection Service by ConoHa
Tech Street: 26-1 Sakuragaoka-cho
Tech Street: Cerulean Tower
Tech City: Shibuya-ku
Tech State/Province: Tokyo
Tech Postal Code: 150-8512
Tech Country: JP
Tech Phone: removed phone number
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: removed email address
Name Server: ns-a1.conoha.io
Name Server: ns-a2.conoha.io
Name Server: ns-a3.conoha.io
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2022-08-26T21:07:27Z <<<

Domain Name: informationos-jp[.]net

Registry Domain ID: 2720949778_DOMAIN_NET-VRSN

Registrar WHOIS Server: whois.discount-domain.com

Registrar URL: http://www.onamae.com

Updated Date: 2022-08-26T21:07:27Z

Creation Date: 2022-08-26T12:07:25Z

Registrar Registration Expiration Date: 2023-08-26T12:07:25Z

Registrar: GMO INTERNET, INC.

Registrar IANA ID: 49

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#ok

Registry Registrant ID: Not Available From Registry

Registrant Name: Whois Privacy Protection Service by ConoHa

Registrant Organization: Whois Privacy Protection Service by ConoHa

Registrant Street: 26-1 Sakuragaoka-cho

Registrant Street: Cerulean Tower

Registrant City: Shibuya-ku

Registrant State/Province: Tokyo

Registrant Postal Code: 150-8512

Registrant Country: JP

Registrant Phone: removed phone number

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: removed email address

Registry Admin ID: Not Available From Registry

Admin Name: Whois Privacy Protection Service by ConoHa

Admin Organization: Whois Privacy Protection Service by ConoHa

Admin Street: 26-1 Sakuragaoka-cho

Admin Street: Cerulean Tower

Admin City: Shibuya-ku

Admin State/Province: Tokyo

Admin Postal Code: 150-8512

Admin Country: JP

Admin Phone: removed phone number

Admin Phone Ext:

Admin Fax:

Admin Fax Ext:

Admin Email: removed email address

Registry Tech ID: Not Available From Registry

Tech Name: Whois Privacy Protection Service by ConoHa

Tech Organization: Whois Privacy Protection Service by ConoHa

Tech Street: 26-1 Sakuragaoka-cho

Tech Street: Cerulean Tower

Tech City: Shibuya-ku

Tech State/Province: Tokyo

Tech Postal Code: 150-8512

Tech Country: JP

Tech Phone: removed phone number

Tech Phone Ext:

Tech Fax:

Tech Fax Ext:

Tech Email: removed email address

Name Server: ns-a1.conoha.io

Name Server: ns-a2.conoha.io

Name Server: ns-a3.conoha.io

DNSSEC: unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2022-08-26T21:07:27Z <<<

となっており、日本国内で取得されているドメインでした。

送信元のサーバーも調べてみます。

Received: from informationos-jp[.]net (45.32.24[.]34)

1	Received: from informationos-jp[.]net (45.32.24[.]34)

45.32.24[.]34というIPアドレスが出てきました。

このIPについて調べてみると、日本にあるサーバーのようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

<a style="border-radius: 3px; display: inline-block;"
href="https://change-systemos[.]id-informationos.work" target="_blank">
<span (...中略...)>所有権の証明</span></span></a></span>

<a style="border-radius: 3px; display: inline-block;"

href="https://change-systemos[.]id-informationos.work" target="_blank">

<span (...中略...)>所有権の証明</span></span></a></span>

となっており、https://change-systemos[.]id-informationos.workが遷移先であることが分かります。

このドメインのwhois情報を調べてみると、

Domain name: id-informationos.work
Status: registered

Domain nameservers:
ns-a1.conoha.io
ns-a2.conoha.io
ns-a3.conoha.io

Domain name: id-informationos.work

Status: registered

Domain nameservers:

ns-a1.conoha.io

ns-a2.conoha.io

ns-a3.conoha.io

whois情報は隠されていますが、ネームサーバー情報はConoHaのものです。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

IPアドレスは209.141.35[.]120です。

このIPアドレスはBuyVM Servicesという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社であるFranTech Solutions系列のサービスです。

防弾ホスティングについては、こちらの記事をご覧ください。

防弾ホスティングとは？防弾ホスティングサービスの仕組み

なお、ページのフォントにはMicrosoft Yaheiが使われていますが、これは中国語簡体字フォントです。

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺です。

このメールは日本で取得されたドメインのアカウントで日本のサーバーから送信されています。

またリンクの遷移先は米国のホスティングサービスで運用されている、Amazonのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2023.03.29 →Amazonからの重要なメールというメールがフィッシング詐欺か検証する

2022.12.09 →Amazonプライムの自動更新設定を解除いたしました！というメールがフィッシング詐欺か検証する(2022年版）

2022.12.01 →【重要】異常な行為が検出というメールがフィッシング詐欺かを検証する

2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。

2022.11.25 →【Amazon】重要なお知らせというメールがフィッシング詐欺かを検証する

2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する

2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行番号：851252112741というメールがフィッシング詐欺か検証する

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号：671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：Amazon,スパムメール,フィッシング詐欺

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺

関連記事

関連記事

「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールがフィッシング詐欺か検証する

税務署からの【未払い税金のお知らせ】というメールがフィッシング詐欺か検証する

【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

Amazon.co.jp ご注文の確認 “￥5,265 Google Play Gift Card”というメールが詐欺か分析する

メルカリ お支払い予定金額のご案内というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

メルカリ　お支払い予定金額のご案内というメールがフィッシング詐欺か検証する