【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
公開日:
Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証します。
支払い情報の更新を促す内容です。
メール本文は以下の通り。
お支払い方法の情報を更新してください。Update default card for your membership.
example@yahoo.co.jp
以前に2通のメールを送信しましたが、確認情報を取得できませんでした。残念ながら、あなたのアカウントは24時間後に自動的に削除されます。Amazonアカウントを引き続き使用する必要がある場合は、24時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。
確認用アカウント
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。
Amazon.co.jpカスタマーサービス
まずは送信元を確認してみます。
|
1 2 |
From: "Amazon" <info@amazon.co[.]jp> Return-Path: <admin@eski-ceusrurzd[.]top> |
メール送信者名はAmazon、送信元メールアドレスは、amazon.co[.]jpというアカウントになっています。
Return-Pathはeski-ceusrurzd[.]topというドメインになっており、返信先はAmazonのメールアドレスとは違うようです。
eski-ceusrurzd[.]topというドメインのレジストラは、シンガポールにあるアリババ系列の会社でした。
次に送信元サーバーを調べてみます。
|
1 |
Received: from amazon.co[.]jp (unknown [107.150.109[.]59]) |
107.150.109[.]59というIPアドレスが出てきました。
このIPを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
NetRange: 107.150.96[.]0 - 107.150.127[.]255 CIDR: 107.150.96.0/19 NetName: ZL-LAX3-002 NetHandle: NET-107-150-96-0-1 Parent: NET107 (NET-107-0-0-0-0) NetType: Direct Allocation OriginAS: AS21859 Organization: Zenlayer Inc (ZENLA-7) RegDate: 2013-12-10 Updated: 2018-01-12 Ref: https://rdap.arin.net/registry/ip/107.150.96.0 OrgName: Zenlayer Inc OrgId: ZENLA-7 Address: 21680 Gateway Center Dr. Suite 350 City: Diamond Bar StateProv: CA PostalCode: 91765 Country: US RegDate: 2017-12-27 Updated: 2022-04-17 Ref: https://rdap.arin.net/registry/entity/ZENLA-7 |
メールの送信元は米国にあるサーバーです。
次に、メール本文中のリンクの遷移先について調べてみます。
本文をbase64でデコードしてソースを確認すると、
|
1 |
<a href="https://s.amaswuem-jp[.]icu">確認用アカウント</a> |
となっており、https://s.amaswuem-jp[.]icuがリンク先のようです。
このドメインはサブドメインで、amaswuem-jp[.]icuが親ドメインとなります。
このドメインのwhoisをチェックしてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: AMASWUEM-JP[.]ICU Registry Domain ID: D334297512-CNIC Registrar WHOIS Server: whois.aliyun.com Registrar URL: http://www.alibabacloud.com Creation Date: 2022-11-19T19:42:04.0Z Registry Expiry Date: 2023-11-19T23:59:59.0Z Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED Registrar IANA ID: 3775 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Bond Registrant State/Province: North Carolina Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS7.ALIDNS.COM Name Server: NS8.ALIDNS.COM DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2022-11-22T03:48:35.0Z <<< |
このドメインのレジストラも、Return-Pathのメールのドメイン同様、シンガポールにあるアリババ系列のサービス会社でした。
ネームサーバーは、中国のものでした。
安全を担保したうえで、実際にこのURLへアクセスしてみます。
すると、
このようにAmazonのログイン画面を模したページが出てきました。
この偽サイトのIPアドレスは164.92.123[.]2です。
このIPを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
NetRange: 164.92.64[.]0 - 164.92.255[.]255 CIDR: 164.92.64.0/18, 164.92.128.0/17 NetName: DO-13 NetHandle: NET-164-92-64-0-1 Parent: NET164 (NET-164-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: DigitalOcean, LLC (DO-13) RegDate: 2020-05-04 Updated: 2020-05-04 Ref: https://rdap.arin.net/registry/ip/164.92.64.0 OrgName: DigitalOcean, LLC OrgId: DO-13 Address: 101 Ave of the Americas Address: FL2 City: New York StateProv: NY PostalCode: 10013 Country: US RegDate: 2012-05-14 Updated: 2022-05-19 Ref: https://rdap.arin.net/registry/entity/DO-13 |
このIPは、クラウドサービスで有名な米国のDigital Oceanというサービスを利用していることがわかりました。
画面の案内に沿って入力すると
このように、パスワードを入力してログインを求められます。
ログイン後の画面は、「更新するまでアカウントにアクセスできない」と書かれています。
通常ログイン後に表示されるユーザー名等は表示されません。
案内通り進むと、クレジットカード情報を求められます。
このページから遷移できるリンクは、一部がアマゾンの公式ページにつながっているようですが、リンクが不自然に切れているところが見られます。
Amazon株式会社から緊急のご連絡メ-ル番号:23083053というメールはフィッシング詐欺
Amazon株式会社から緊急のご連絡メ-ル番号:23083053というメールはフィッシング詐欺です。
このメールの送信者名はAmazonとなっていますが、Return-Pathはeski-ceusrurzd[.]topというドメインのメールで、Amazonのメールアドレスとは異なります。
このメールは米国のサーバーから送信されており、メール本文中のリンクは米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング,未分類
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
