amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
公開日:
amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証します。
パスワードを知っている第三者がアカウントにサインインしようとしている、もしこれが第三者によるものであれば至急パスワードを変更して欲しいといった内容です。
メール本文は以下の通り。
サインイン試行
example@example.com
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時:2022/11/8 12:06:15 Japan Standard Time
デバイス:Google Chrome Windows (デスクトップ)
付近:Chiba, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、下記より至急パスワードの変更と登録情報の更新を行ってください。
承認または否認してください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。
といった内容です。
まずは送信元を確認してみます。
1 2 |
From: "Amazon.co.jp" <account-update@amazcnn[.]info> Return-Path: <account-update@amazcnn[.]info> |
メール送信者名はAmazon.co.jp、送信元メールアドレス、Return-Pathはともにaccount-update@amazcnn[.]infoとなっており、Amazonのメールアドレスとは違うようです。
次に送信元サーバーを調べてみます。
1 |
Received: from amazcnn[.]info (amazcnn.info [106.75.79[.]4]) |
106.75.79[.]4というIPアドレスが出てきました。
このIPを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 106.75.0.0 - 106.75.255.255 netname: UCLOUD-NET descr: Shanghai UCloud Information Technology Company Limited country: CN admin-c: JJ2197-AP tech-c: JJ2197-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:31:08Z source: APNIC |
中国のIPであることが分かります。
次に、メール本文中のリンクの遷移先について調べてみます。
本文をbase64でデコードしてソースを確認すると、
1 |
<a href="https://arnazon-co[.]one" target=_blank>承認または否認してください。</A> |
となっており、https://arnazon-co[.]oneがリンク先のようです。
メール本文中では、このEメールのリンクは「https://www.amazon.co.jp」で始まります。とありましたが、実際には異なります。
このドメインのwhoisをチェックしてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: arnazon-co[.]one Registry Domain ID: D0536869FDE2B45A585FA18A11E3212F5-GDREG Registrar WHOIS Server: whois.namesilo.com Registrar URL: www.namesilo.com Updated Date: 2022-10-09T14:34:52Z Creation Date: 2022-10-04T14:34:51Z Registry Expiry Date: 2023-10-04T14:34:51Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: PrivacyGuardian.org llc Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: AZ Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: US Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY |
米国で登録されているようですが、プライバシーサービスでほぼ隠されています。
安全を担保したうえで、実際にこのURLへアクセスしてみます。
すると、
このようにAmazonの偽のログイン画面が出てきました。
この偽サイトのIPアドレスは204.44.66[.]55です。
このIPを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 |
NetRange: 204.44.64.0 - 204.44.127.255 CIDR: 204.44.64.0/18 NetName: QUADRANET NetHandle: NET-204-44-64-0-1 Parent: NET204 (NET-204-0-0-0-0) NetType: Direct Allocation OriginAS: AS8100 Organization: QuadraNet Enterprises LLC (QEL-5) RegDate: 2014-03-19 Updated: 2018-08-30 Ref: https://rdap.arin.net/registry/ip/204.44.64.0 |
となっており、例によってQuadraNetのホスティングサービスを利用して運営されていることが分かりました。
amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールはフィッシング詐欺
amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールはフィッシング詐欺です。
このメールの送信者名はAmazon.co.jpとなっていますが、送信元メールアドレス、Return-Pathはともにaccount-update@amazcnn.infoとなっており、Amazonのメールアドレスとは異なります。
このメールは中国のサーバーから送信されており、メール本文中のリンクは米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺