「Amazon.co.jp ご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールを分析する【詐欺】


公開日: 最終更新日:

Amazon.co.jp ご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールがきました。

このメールヘッダーを解析してみます。

送信元メールアドレスは、”amazon.co.jp” <support@amazon.co.jp>となっています。

ところが、リターンパスをみると、

となっています。

メルマガなどではこういうこともまあなくはいないですが、Amazonだというならこれはちょっと不審です。

リターンパスには大抵の場合真の送信者のメールアドレスが入っているので、初心者の人はまずここを見ると良いかも知れません。

では次にこのjun.netのwhois情報を調べてみます。

となっていて、ドメインパーキングになっているようです。

ではどこから送信されてきたのか、ホスト名、IPアドレスから追ってみましょう。

となっています。

v160-251-0-69.5t62.static.cnode.ioは、cnode.ioのサブドメインです。

cnode.ioのwhois情報を見てみます。

レジストラはGMOのお名前.comみたいですね。

IPアドレスを調べると、

こちらもGMOのようですね。

いったいどこに誘導するつもりなのか、調べてみます。

メール本文はBase64でエンコードされているので、デコードします。

参考:Base64デコード(当サイト内無料ツール)

また例によって、リンク先URLの先頭にはhttps://amazon.co.jpがくっついていますね。

ただ、amazon.co.jp.updgkl.myhhkm.phはmyhhkm.phのサブドメインですから、myhhkm.phのwhoisやサーバーを調べてみます。

.phはフィリピンのドメインです。

ドメインレジストラは、中国のhttps://www.net-chinese.com.tw/でした。

amazon.co.jp.updgkl.myhhkm.phのIPアドレスを調べてみると143.92.48.223とのこと。

調べてみると、香港のクラウドホスティング会社のIPみたいですね。

ただ、管理者はこちらのようです。

rackip.com(RACKIP CONSULTANCY PTE LTD、シンガポール)という会社ができました。

どんな会社なのでしょうか。

確認してみると、IPV4アドレスを購入・販売・リースする、とあります。

つまり、上記のIPアドレスもそうしたIPアドレスである可能性があるということですね。

なお、このサイトにクロームでアクセスしてみると、以下のようにアクセス制限がかかります。

安全な形でアクセスしてみると、

上記のように、入力ページに飛ばすフィッシングサイトだと分かります。

要約すると、

中国のレジストラで管理しているフィリピンドメインを、シンガポールのIPV4アドレスの販売・リース会社から手に入れたIPを香港のクラウドに割り振り、フィッシングサイトを運営、そのフィッシングサイトに誘導するメールを、日本のGMOのサーバーを使って身元を偽装して配信している、と考えることができます。

Amazonが全然出てきませんね、出てくるのはアジアのサービスばかりです。

もちろん詐欺メールだというのは直感的にわかるかもしれませんが、こうして詳しく見てみるとそれが良くわかります。

※2020/03/14

同一タイトルで文面の異なるものが確認されています。

文面は以下の通りです。

Аmazon お客様 

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

(03)-090-8848という電話番号が出てきますが、決して電話しないようにしてください。


カテゴリ:
タグ:,,



関連記事