Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証します。
アカウントで異常なアクティビティが検出されたため、注文とAmazonアカウントを停止しました。、といった内容です。
メール本文は以下の通り。
Amazon.co.jpをご利用いただきありがとうございます。
アカウントで異常なアクティビティが検出されたため、注文とAmazonアカウントを停止しました。
注文番号: 249-7492019-9776606
IPアドレス: 61.205.97.23
ログイン日時: 2022年9月29日
アカウントへのアクセスを再開するには、サインイして画面の指示に従ってください。必要な情報をご提供いただいたら、当サ仆トで調査の上、24時間以内に返信いたします。
本件についてご迷惑をおかしましたことをお詫び申し上げます。
何卒、よろしくお願い申し上げます。
アカウントスペシャリスト
まずは送信元を確認してみます。
1 2 |
From: amazon.co.jp <arnazon-update-account@detkqn[.]shop> Return-Path: arnazon-update-account@detkqn[.]shop |
送信者名は amazon.co.jp という名前になっていますが、送信元メールアドレス、Return-Pathともにdetkqn[.]shopというドメインのアカウントになっています。
このドメインのwhois情報を知らべてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
Domain Name: DETKQN[.]SHOP Registry Domain ID: DO6408768-GMO Registrar WHOIS Server: Registrar URL: https://wanwang.aliyun.com/ Updated Date: 2022-05-18T19:02:31.0Z Creation Date: 2021-12-19T08:31:04.0Z Registry Expiry Date: 2022-12-19T23:59:59.0Z Registrar: Alibaba Cloud Computing Ltd. Registrar IANA ID: 1599 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registrant State/Province: hei long jiang Registrant Country: CN Registrant Email: Admin Email: Tech Email: Name Server: DNS3.HICHINA.COM Name Server: DNS4.HICHINA.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2022-09-30T02:17:06.0Z <<< For more information on Whois status codes, please visit https://icann.org/epp Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. This whois service is provided by GMO Registry and only contains information pertaining to Internet domain names we have registered for our customers. By using this service you are agreeing (1) not to use any information presented here for any purpose other than determining ownership of domain names, (2) not to store or reproduce this data in any way, (3) not to use any high-volume, automated, electronic processes to obtain data from this service. Abuse of this service is monitored and actions in contravention of these terms will result in being permanently blacklisted. All data is (c) GMO Registry http://www.gmo-registry.com/en/ |
となっており、中国で取得されているドメインでした。
送信元のサーバーも調べてみます。
1 |
Received: from feoigfm (unknown [125.127.153[.]211]) |
125.127.153[.]211というIPアドレスが出てきました。
このIPについて調べてみると、中国の浙江省天台県にあるサーバーのようです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
1 |
<p><a href="https://amazom.shadanz[.]top/">承認または否認してください。</a></p> |
となっており、https://amazom.shadanz[.]top/が遷移先であることが分かります。
このドメインamazom.shadanz[.]topは、shadanz[.]topのサブドメインですので、shadanz[.]topのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
Domain Name: shadanz[.]top Registry Domain ID: D20220925G10001G_88504712-top Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2022-09-24T19:30:08Z Creation Date: 2022-09-24T19:17:22Z Registry Expiry Date: 2023-09-24T19:17:22Z Registrar: NameSilo,LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: See PrivacyGuardian.org Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: AZ Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: US Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registry Admin ID: REDACTED FOR PRIVACY Admin Name: REDACTED FOR PRIVACY Admin Organization: REDACTED FOR PRIVACY Admin Street: REDACTED FOR PRIVACY Admin City: REDACTED FOR PRIVACY Admin State/Province: REDACTED FOR PRIVACY Admin Postal Code: REDACTED FOR PRIVACY Admin Country: REDACTED FOR PRIVACY Admin Phone: REDACTED FOR PRIVACY Admin Phone Ext: REDACTED FOR PRIVACY Admin Fax: REDACTED FOR PRIVACY Admin Fax Ext: REDACTED FOR PRIVACY Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registry Tech ID: REDACTED FOR PRIVACY Tech Name: REDACTED FOR PRIVACY Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State/Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: REDACTED FOR PRIVACY Tech Phone: REDACTED FOR PRIVACY Tech Phone Ext: REDACTED FOR PRIVACY Tech Fax: REDACTED FOR PRIVACY Tech Fax Ext: REDACTED FOR PRIVACY Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: ns1.dnsowl.com Name Server: ns3.dnsowl.com Name Server: ns2.dnsowl.com DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2022-09-30T02:20:10Z <<< |
レジストラは米国のようです。
遷移先は、https://amazom.shadanz[.]top/で、Amazonの正規アカウントではありません。
Amazon.co.jpをご利用いただきありがとうございます、というメールはフィッシング詐欺
Amazon.co.jpをご利用いただきありがとうございます、というメールはフィッシング詐欺です。
このメールは中国で取得されたドメインのアカウントで中国のサーバーから送信されています。
またリンクの遷移先は米国のドメインで、Amazon.co.jpの公式のものではありません。
このようなメールの遷移先のサイトを訪問するしないようにしてください。
また、くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,フィッシング詐欺