Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する
Yahoo ID アカウントの利用停止のお知らせ。というメールがフィッシング詐欺か検証する。
Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
公開日:
Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証します。
第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願いします、といった内容です。
メール本文は以下の通り。
Amazon お客様:
Amazonをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、24時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。
お客様の Amazon アカウント
Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。
状態: は確認待ちです
所有権の証明
• パスワードは誰にも教えないでください。
• 個人情報とは関係なく、推測されにくいパスワードを作成してください。
• アカウントごとに異なるパスワードを使用してください。
今後ともよろしくお願い申し上げます。
Amazon チーム
まずは送信元を確認してみます。
|
1 2 |
From: Amazon.co.jp <amazon@informationos-jp[.]net> Return-Path: amazon@informationos-jp[.]net |
送信者名はAmazon.co.jp、送信元メールアドレス、Return-Pathともにinformationos-jp[.]netというドメインのアカウントになっています。
このドメインのwhois情報を知らべてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 |
Domain Name: informationos-jp[.]net Registry Domain ID: 2720949778_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-08-26T21:07:27Z Creation Date: 2022-08-26T12:07:25Z Registrar Registration Expiration Date: 2023-08-26T12:07:25Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by ConoHa Registrant Organization: Whois Privacy Protection Service by ConoHa Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address Registry Admin ID: Not Available From Registry Admin Name: Whois Privacy Protection Service by ConoHa Admin Organization: Whois Privacy Protection Service by ConoHa Admin Street: 26-1 Sakuragaoka-cho Admin Street: Cerulean Tower Admin City: Shibuya-ku Admin State/Province: Tokyo Admin Postal Code: 150-8512 Admin Country: JP Admin Phone: removed phone number Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: removed email address Registry Tech ID: Not Available From Registry Tech Name: Whois Privacy Protection Service by ConoHa Tech Organization: Whois Privacy Protection Service by ConoHa Tech Street: 26-1 Sakuragaoka-cho Tech Street: Cerulean Tower Tech City: Shibuya-ku Tech State/Province: Tokyo Tech Postal Code: 150-8512 Tech Country: JP Tech Phone: removed phone number Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: removed email address Name Server: ns-a1.conoha.io Name Server: ns-a2.conoha.io Name Server: ns-a3.conoha.io DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2022-08-26T21:07:27Z <<< |
となっており、日本国内で取得されているドメインでした。
送信元のサーバーも調べてみます。
|
1 |
Received: from informationos-jp[.]net (45.32.24[.]34) |
45.32.24[.]34というIPアドレスが出てきました。
このIPについて調べてみると、日本にあるサーバーのようです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 2 3 |
<a style="border-radius: 3px; display: inline-block;" href="https://change-systemos[.]id-informationos.work" target="_blank"> <span (...中略...)>所有権の証明</span></span></a></span> |
となっており、https://change-systemos[.]id-informationos.workが遷移先であることが分かります。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 |
Domain name: id-informationos.work Status: registered Domain nameservers: ns-a1.conoha.io ns-a2.conoha.io ns-a3.conoha.io |
whois情報は隠されていますが、ネームサーバー情報はConoHaのものです。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは209.141.35[.]120です。
このIPアドレスはBuyVM Servicesという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社であるFranTech Solutions系列のサービスです。
防弾ホスティングについては、こちらの記事をご覧ください。
なお、ページのフォントにはMicrosoft Yaheiが使われていますが、これは中国語簡体字フォントです。
Amazon.co.jp でのご注文についてというメールはフィッシング詐欺
Amazon.co.jp でのご注文についてというメールはフィッシング詐欺です。
このメールは日本で取得されたドメインのアカウントで日本のサーバーから送信されています。
またリンクの遷移先は米国のホスティングサービスで運用されている、Amazonのログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
