amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する


公開日:

amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証します。

パスワードを知っている第三者がアカウントにサインインしようとしている、もしこれが第三者によるものであれば至急パスワードを変更して欲しいといった内容です。

メール本文は以下の通り。

サインイン試行

example@example.com

パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。

日時:2022/11/8  12:06:15 Japan Standard Time

デバイス:Google Chrome Windows (デスクトップ)

付近:Chiba, Japan

 これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、下記より至急パスワードの変更と登録情報の更新を行ってください。

 承認または否認してください。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。

といった内容です。

まずは送信元を確認してみます。

 メール送信者名はAmazon.co.jp、送信元メールアドレス、Return-Pathはともにaccount-update@amazcnn[.]infoとなっており、Amazonのメールアドレスとは違うようです。

次に送信元サーバーを調べてみます。

 106.75.79[.]4というIPアドレスが出てきました。

このIPを調べてみると、

 中国のIPであることが分かります。

次に、メール本文中のリンクの遷移先について調べてみます。

本文をbase64でデコードしてソースを確認すると、

 となっており、https://arnazon-co[.]oneがリンク先のようです。

メール本文中では、このEメールのリンクは「https://www.amazon.co.jp」で始まります。とありましたが、実際には異なります。

このドメインのwhoisをチェックしてみると、

 米国で登録されているようですが、プライバシーサービスでほぼ隠されています。

安全を担保したうえで、実際にこのURLへアクセスしてみます。

すると、

このようにAmazonの偽のログイン画面が出てきました。

この偽サイトのIPアドレスは204.44.66[.]55です。

このIPを調べてみると、

 となっており、例によってQuadraNetのホスティングサービスを利用して運営されていることが分かりました。

amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールはフィッシング詐欺

amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールはフィッシング詐欺です。

このメールの送信者名はAmazon.co.jpとなっていますが、送信元メールアドレス、Return-Pathはともにaccount-update@amazcnn.infoとなっており、Amazonのメールアドレスとは異なります。

このメールは中国のサーバーから送信されており、メール本文中のリンクは米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。

くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事