【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する


公開日:

【Amazon】重要なお知らせ というメールがフィッシング詐欺か検証します。

あなたのAmazonのアカウントの状態が異常であり、情報を更新ができなかったため、アカウントの所有権の証明を行ってください、といった内容のメールです。

Amazon お客様

Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

リアルタイム サポートをご利用ください

お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。

状態: 

異常は更新待ちです

所有権の証明

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。

Amazon チーム

【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する・メール画面

まずは送信元を確認してみます。

メール送信者名はAmazon、送信元メールアドレス・Return-Path共にメールのドメインは amazon.co[.]jp になっています。

次に送信元サーバーを調べてみます。

106.13.111[.]64というIPアドレスが出てきました。

このIPを調べてみると、

メールの送信元は中国にあるサーバーです。

また、このIPはスパムメールのブラックリストデータベースに登録されているものでした。

次に、メール本文中のリンクの遷移先について調べてみます。

本文をbase64でデコードしてソースを確認すると、

 所有権の証明をする為のリンク先として指定されているURLは http://www.anzcam-co-jp.amaezon.qniseg[.]top/ でした。

このリンク先はサブドメインで、親となるドメインは qniseg[.]top です。

このドメインのwhois情報をチェックしてみると、

レジストラは中国のアリババクラウドでした。

登録者の情報はプライバシーサービスで隠されています。

安全を担保したうえで、実際にこのURLへアクセスしてみます。

すると、

【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する・遷移先の画像1

このようにAmazonのログイン画面を模した偽のページが出てきました。

この偽サイトのIPアドレスは155.94.135[.]45です。

このIPを調べてみると、

このIPは、当サイトではお馴染みの、米国のQUADRANETというホスティングサービスを利用して運用されているものだとわかりました。

 画面の案内に沿って入力すると

【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する・遷移先の画像2

このように、パスワードを入力してログインを求められます。

【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する・遷移先の画像3

ログイン後の画面は、「更新するまでアカウントにアクセスできない」と書かれています。

通常ログイン後に表示されるユーザー名等は表示されません。

【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する・遷移先の画像4

案内通り進むと、クレジットカード情報を求められます。

IPやドメインは異なりますが、前回の投稿で紹介したメールから遷移する画面とそっくりです。

このページから遷移できるリンクは、一部がアマゾンの公式ページにつながっているようですが、リンクが不自然に切れているところが見られます。

【Amazon】重要なお知らせ というメールはフィッシング詐欺

【Amazon】重要なお知らせ というメールはフィッシング詐欺です。

このメールの送信者名はAmazonとなっていますが、このメールは中国のサーバーから送信されており、メール本文中のリンクは米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。

くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事