
「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析
公開日:
「新しいAmazonアカウントを確認します」というフィッシング詐欺メールが送られてきたので、解析してみます。
送られてくる文面は以下の通りです。
新しいAmazonアカウントを確認します
以下のコードを入力してください:
××××××
このコードを他の誰かと共有すると、その人がお客様のAmazonアカウントにアクセスできるようになるため、共有はしないでください。
Amazonアカウントにログインしていない場合、あなたのアカウントが盗まれた可能性がありますので、以下のリンクでパスワードを修正することができます
https://donation-yaho.nhygtbh[.]com/
コードの部分には6桁の数字が入ります。
送信元のFrom
1 |
From: Amazon <xqurycqw@vuhdndel.net> |
Return-Path
1 |
Return-Path: <xqurycqw@vuhdndel.net> |
Received:From
1 |
Received: from vuhdndel.net (unknown [152.32.141.46]) |
となっており、152.32.141.46というIPアドレスのvuhdndel[.]netというドメインから送信されていることが分かります。
ところが、このドメインはwhois情報がありません。
つまり、偽装されているということになります。
IPアドレスを調べてみると、
1 2 3 4 5 6 |
inetnum: 152.32.128.0 - 152.32.255.255 netname: UHGL-HK descr: UCloud (HK) Holdings Group Limited descr: RM 1501.15F LUCKY CENTRE,165 ÂÂ171 descr: WANCHAI RD,WANCHAI country: HK → (香港) |
香港のIPアドレスが用いられています。
誘導先も見てみます。
https://donation-yaho.nhygtbh[.]com/というドメインですが、nhygtbh[.]comのサブドメインですからこれのwhois情報を見てみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: nhygtbh.com Registry Domain ID: 2432098420_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2019-09-11T07:50:18Z Creation Date: 2019-09-11T07:50:17Z Registrar Registration Expiration Date: 2020-09-11T07:50:17Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Registrant Organization: Registrant State/Province: Jiangsu Registrant Country: CN Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=nhygtbh.com Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=nhygtbh.com Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=nhygtbh.com Name Server: HOLLY.NS.CLOUDFLARE.COM Name Server: RAJEEV.NS.CLOUDFLARE.COM |
レジストラはgodaddy.comですが、登録者は中国のようです。
なお、このサイトはすでにフィッシング詐欺サイトとしてGoogleのSafe Browsingでも警告が表示されます。

くれぐれもアクセスして個人情報を入れたりしないようにしましょう。
2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する
2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
2022.03.29 →【 アマゾン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する
2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する
2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する
2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する
2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する
2020.07.23 →「amazonアカウントの一時停止のお知らせ」というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,新しいAmazonアカウントを確認します