
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールを解析する
公開日:
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールが来たので解析してみます。
文面は以下の通りです。

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。
まず、送信元のFromとReturn-Pathを見てみます。
1 2 |
Return-Path: <qtt@amazon.co.jp> From: Amazon <qtt@amazon.co.jp> |
ともにドメインはamazon.co.jpという正規のドメインの表示になっています。
送信元サーバーを見てみます。
1 |
Received: from amazon.co.jp (unknown [107.150.126.198]) |
ホスト名もamazon.co.jpとなっていますが、IPアドレスを確認してみると、
1 2 |
ISP UCloud (HK) Holdings Group Limited IP Threat Clean IP |
香港のISPが出てきました。
次に、誘導先を確認します。
1 |
aws-verification[.]jp |
誘導先は、aws-verification[.]jp と、amazon.co.jpではありません。
awsという文言でアマゾンのように見えなくもないですが、ドメインのwhois情報を確認すると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Information: [ドメイン情報] [Domain Name] AWS-VERIFICATION.JP [登録者名] chuntian fengzi [Registrant] chuntian fengzi [Name Server] ns1.suspended-for.spam-and-abuse.com [Name Server] ns2.suspended-for.spam-and-abuse.com [Signing Key] [登録年月日] 2020/02/19 [有効期限] 2021/02/28 [状態] Active [最終更新] 2020/02/20 00:45:19 (JST) Contact Information: [公開連絡窓口] [名前] chuntian fengzi [Name] chuntian fengzi [Email] sfju8323@163.com [Web Page] [郵便番号] 230-7844 [住所] 兵庫県bingku 332-3992, bingku [Postal Address] bingku 332-3992, bingku [電話番号] +81.2342354443 [FAX番号] |
となっており、amazonではありません。
また連絡窓口となっている電話番号もおかしいですね。
+81は日本の国番号ですが、そのあとに10桁はおかしいです。
なお、この10桁の頭に0をつけると、中国、重慶市の電話番号になります。
メールアドレスのドメインを調査すると、
1 2 3 |
Registrant Organization: Guangzhou NetEase Computer System Co., Ltd Registrant State/Province: Guangdong Registrant Country: CN |
中国のものです。
送信元名はAmazon、送信者メールアドレスも送信サーバーホスト名もamazonですが、送信サーバーIPや誘導先などはすべて中国に関連しておりamazonは関係ないことが分かります。
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺