Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールを解析する


公開日:

Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールが来たので解析してみます。

文面は以下の通りです。

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

まず、送信元のFromとReturn-Pathを見てみます。

ともにドメインはamazon.co.jpという正規のドメインの表示になっています。

送信元サーバーを見てみます。

ホスト名もamazon.co.jpとなっていますが、IPアドレスを確認してみると、

香港のISPが出てきました。

次に、誘導先を確認します。

誘導先は、aws-verification[.]jp と、amazon.co.jpではありません。

awsという文言でアマゾンのように見えなくもないですが、ドメインのwhois情報を確認すると、

となっており、amazonではありません。

また連絡窓口となっている電話番号もおかしいですね。

+81は日本の国番号ですが、そのあとに10桁はおかしいです。

なお、この10桁の頭に0をつけると、中国、重慶市の電話番号になります。

メールアドレスのドメインを調査すると、

中国のものです。

送信元名はAmazon、送信者メールアドレスも送信サーバーホスト名もamazonですが、送信サーバーIPや誘導先などはすべて中国に関連しておりamazonは関係ないことが分かります。


カテゴリ:,
タグ:,,



関連記事