【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
公開日:
Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証します。
誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入した、 注文をすぐにキャンセルすること、その際身元を確認するための情報を入力する必要がある場合がある、といった内容のメールです。
メール本文は以下の通りです。
exmple@example.jp 様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定: 火曜日,28/11
配送オプション: お急ぎ便
注文の詳細を表示する お届け先:
根本 政弘 様
115-0051
東京都
北区浮間2丁目10-7
注文合計: ¥ 41,900
支払い方法
クレジットカード : ¥ 41,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのお越しをお待ちしております。
Amazon.co.jp
まずは送信元を確認してみます。
|
1 2 |
From: <noreply@amazon.co[.]jp> Return-Path: <noreply@amazon.co[.]jp> |
送信元メールアドレス・Return-Path共にメールのドメインは amazon.co[.]jp になっています。
次に送信元サーバーを調べてみます。
|
1 |
Received: from noreply0.amazon.co.jp (unknown [140.210.215[.]205]) |
140.210.215[.]205というIPアドレスが出てきました。
このIPを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
inetnum: 140.210.128[.]0 - 140.210.255[.]255 netname: HWCSNET descr: Huawei Public Cloud Service (Huawei Software Technologies Ltd.Co) descr: No.2018 Xuegang Road,Bantian street,Longgang District, descr: Shenzhen,Guangdong Province, 518129 P.R.China country: CN admin-c: LL3172-AP tech-c: GX1759-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2022-04-18T05:50:01Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: removed email address abuse-mailbox: removed email address admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2021-06-16T01:39:57Z source: APNIC |
メールの送信元は中国にあるサーバーです。
次に、メール本文中のリンクの遷移先について調べてみます。
本文をbase64でデコードしてソースを確認すると、
|
1 |
<A href="https://priceamazon[.]com">注文の詳細を表示する</A> |
「注文の詳細を表示する」のリンク先として指定されているURLは https://priceamazon[.]com でした。
このドメインpriceamazon[.]comのwhois情報をチェックしてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
Domain Name: PRICEAMAZON[.]COM Registry Domain ID: 2736242398_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.dnsgulf.com Registrar URL: http://dnsgulf.com Updated Date: 2022-11-04T06:06:27Z Creation Date: 2022-11-03T18:03:04Z Registrar Registration Expiration Date: 2023-11-03T13:03:04Z Registrar: Hongkong Domain Name Information Management Co., Limited Registrar IANA ID: 2251 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Reseller: Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: zhangxu Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: China Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: http://whois.dnsgulf.com/whois/whoisForm Registry Admin ID: REDACTED FOR PRIVACY Admin Name: REDACTED FOR PRIVACY Admin Organization: REDACTED FOR PRIVACY Admin Street: REDACTED FOR PRIVACY Admin City: REDACTED FOR PRIVACY Admin State/Province: REDACTED FOR PRIVACY Admin Postal Code: REDACTED FOR PRIVACY Admin Country: REDACTED FOR PRIVACY Admin Phone: REDACTED FOR PRIVACY Admin Phone Ext: REDACTED FOR PRIVACY Admin Fax: REDACTED FOR PRIVACY Admin Fax Ext: REDACTED FOR PRIVACY Admin Email: http://whois.dnsgulf.com/whois/whoisForm Registry Tech ID: REDACTED FOR PRIVACY Tech Name: REDACTED FOR PRIVACY Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State/Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: REDACTED FOR PRIVACY Tech Phone: REDACTED FOR PRIVACY Tech Phone Ext: REDACTED FOR PRIVACY Tech Fax: REDACTED FOR PRIVACY Tech Fax Ext: REDACTED FOR PRIVACY Tech Email: http://whois.dnsgulf.com/whois/whoisForm Name Server: JM1.DNS.COM Name Server: JM2.DNS.COM DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System http://wdprs.internic.net/ >>> Last update of WHOIS database: 2022-11-27T18:26:09Z <<< |
レジストラは香港のドメインサービスでした。
登録者の情報はプライバシーサービスで隠されています。
安全を担保したうえで、実際にこのURLへアクセスしてみます。
すると、
このようにAmazonのログイン画面を模した偽のページが出てきました。
この偽サイトのIPアドレスは155.94.145[.]185です。
このIPを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
NetRange: 155.94.128[.]0 - 155.94.255[.]255 CIDR: 155.94.128.0/17 NetName: QUADRANET NetHandle: NET-155-94-128-0-1 Parent: NET155 (NET-155-0-0-0-0) NetType: Direct Allocation OriginAS: AS8100 Organization: QuadraNet Enterprises LLC (QEL-5) RegDate: 2014-06-11 Updated: 2018-08-30 Ref: https://rdap.arin.net/registry/ip/155.94.128.0 OrgName: QuadraNet Enterprises LLC OrgId: QEL-5 Address: 19528 Ventura Blvd #433 City: Tarzana StateProv: CA PostalCode: 91356 Country: US RegDate: 2018-06-07 Updated: 2018-10-11 Ref: https://rdap.arin.net/registry/entity/QEL-5 ReferralServer: rwhois://rwhois.quadranet.com:4321 OrgAbuseHandle: QUADR4-ARIN OrgAbuseName: QuadraNet Abuse OrgAbusePhone: removed phone number OrgAbuseEmail: removed email address OrgAbuseRef: https://rdap.arin.net/registry/entity/QUADR4-ARIN OrgTechHandle: QNO6-ARIN OrgTechName: QuadraNet Network Operations OrgTechPhone: removed phone number OrgTechEmail: removed email address OrgTechRef: https://rdap.arin.net/registry/entity/QNO6-ARIN |
このIPは、当サイトではお馴染みの、米国のQUADRANETというホスティングサービスを利用して運用されているものだとわかりました。
また、このIPのwhois情報のNetRangeは、前回の投稿と同じものでした。
画面の案内に沿って入力すると
このように、パスワードを入力してログインを求められます。
ログイン後の画面は、「更新するまでアカウントにアクセスできない」と書かれています。
通常ログイン後に表示されるユーザー名等は表示されません。
案内通り進むと、クレジットカード情報を求められます。
Amazon.co.jpでのご注文250-2699837-7340666 というメールはフィッシング詐欺
Amazon.co.jpでのご注文250-2699837-7340666 というメールはフィッシング詐欺です。
このメールは中国のサーバーから送信されており、リンク先のドメインは、中国のドメインサービスで登録されたもので、amazonの公式のものではありません。リンクからの遷移先は米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
