【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する


公開日:

【重要】異常な行為が検出 というメールがフィッシング詐欺か検証します。

Amazonのアカウントの状態が異常でありアカウント情報の更新が必要です、所有権の証明を行ってください といった内容のメールです。

メール本文は以下の通りです。

Amazon お客様

Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

リアルタイム サポートをご利用ください

お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。

状態: 

異常は更新待ちです

所有権の証明

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。

Amazon チーム

【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する・メール画面

まずは送信元を確認してみます。

送信者名はAmazonで、送信アドレス・Rerutn-Pathともにメールのドメインはamazon.co[.]jpとなっています。 

次に送信元サーバーを調べてみます。

 106.13.59[.]218というIPアドレスが出てきました。

このIPを調べてみると、

メールの送信元は中国にあるサーバーです。

次に、メール本文中のリンクの遷移先について調べてみます。

本文をbase64でデコードしてソースを確認すると、

「所有権の証明」のリンク先として指定されているURLはhttp://www.amazon-co-jp.amzaoezn.fxkuhp[.]top でした。

このドメインamazon-co-jp.amzaoezn.fxkuhp[.]topはサブドメインで、の親ドメインであるfxkuhp[.]topのwhois情報をチェックしてみると、

レジストラはアリババクラウドのサービスでした。

登録者の情報はプライバシーサービスで隠されています。

安全を担保したうえで、実際にこのURLへアクセスしてみます。

すると、

【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する・遷移先画面1

このようにAmazonのログイン画面を模した偽のページが出てきました。

この偽サイトのIPアドレスは204.44.75[.]199です。

このIPを調べてみると、

このIPは、当サイトではお馴染みの、QUADRANETという米国のホスティングサービスを利用して運用されているものだとわかりました。

 画面の案内に沿って入力すると

【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する・遷移先画面2

このように、パスワードを入力してログインを求められます。

【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する・遷移先画面3 【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する・遷移先画面4

ログイン後の画面は、「更新するまでアカウントにアクセスできない」と書かれています。

通常ログイン後に表示されるユーザー名等は表示されず、案内通り進むと、クレジットカード情報を求められます。

【重要】異常な行為が検出  というメールはフィッシング詐欺

【重要】異常な行為が検出  というメールはフィッシング詐欺です。

このメールは中国のサーバーから送信されています。リンク先のドメインは、アリババクラウドのサービスで登録されたもので、amazonの公式のものではありません。リンクからの遷移先は米国のホスティングサービスを利用して運営されているAmazonの偽のログイン画面へと遷移します。

くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事