Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する


公開日:

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証します。

第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願いします、といった内容です。

メール本文は以下の通り。

Amazon お客様: 

Amazonをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、24時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。 

お客様の Amazon アカウント 

Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。 

状態: は確認待ちです 

所有権の証明 

パスワードは誰にも教えないでください。 

個人情報とは関係なく、推測されにくいパスワードを作成してください。

アカウントごとに異なるパスワードを使用してください。

今後ともよろしくお願い申し上げます。 

Amazon チーム 

まずは送信元を確認してみます。

 

 送信者名はAmazon.co.jp、送信元メールアドレス、Return-Pathともにinformationos-jp[.]netというドメインのアカウントになっています。

このドメインのwhois情報を知らべてみると、

  となっており、日本国内で取得されているドメインでした。

送信元のサーバーも調べてみます。

 45.32.24[.]34というIPアドレスが出てきました。

このIPについて調べてみると、日本にあるサーバーのようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://change-systemos[.]id-informationos.workが遷移先であることが分かります。

このドメインのwhois情報を調べてみると、

whois情報は隠されていますが、ネームサーバー情報はConoHaのものです。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。

Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

IPアドレスは209.141.35[.]120です。

このIPアドレスはBuyVM Servicesという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社であるFranTech Solutions系列のサービスです。

防弾ホスティングについては、こちらの記事をご覧ください。

防弾ホスティングとは?防弾ホスティングサービスの仕組み

なお、ページのフォントにはMicrosoft Yaheiが使われていますが、これは中国語簡体字フォントです。

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺

Amazon.co.jp でのご注文についてというメールはフィッシング詐欺です。

このメールは日本で取得されたドメインのアカウントで日本のサーバーから送信されています。

またリンクの遷移先は米国のホスティングサービスで運用されている、Amazonのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

2022.09.21 →Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する

2022.08.03 →Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する

2022.07.20 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

関連記事



カテゴリ:
タグ:,,



関連記事