ホームセンターケーヨーデイツー、Webサイトの改ざん被害に
[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メール
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールを解析する
公開日:
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールが来たので解析してみます。
文面は以下の通りです。
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。
まず、送信元のFromとReturn-Pathを見てみます。
|
1 2 |
Return-Path: <qtt@amazon.co.jp> From: Amazon <qtt@amazon.co.jp> |
ともにドメインはamazon.co.jpという正規のドメインの表示になっています。
送信元サーバーを見てみます。
|
1 |
Received: from amazon.co.jp (unknown [107.150.126.198]) |
ホスト名もamazon.co.jpとなっていますが、IPアドレスを確認してみると、
|
1 2 |
ISP UCloud (HK) Holdings Group Limited IP Threat Clean IP |
香港のISPが出てきました。
次に、誘導先を確認します。
|
1 |
aws-verification[.]jp |
誘導先は、aws-verification[.]jp と、amazon.co.jpではありません。
awsという文言でアマゾンのように見えなくもないですが、ドメインのwhois情報を確認すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Information: [ドメイン情報] [Domain Name] AWS-VERIFICATION.JP [登録者名] chuntian fengzi [Registrant] chuntian fengzi [Name Server] ns1.suspended-for.spam-and-abuse.com [Name Server] ns2.suspended-for.spam-and-abuse.com [Signing Key] [登録年月日] 2020/02/19 [有効期限] 2021/02/28 [状態] Active [最終更新] 2020/02/20 00:45:19 (JST) Contact Information: [公開連絡窓口] [名前] chuntian fengzi [Name] chuntian fengzi [Email] sfju8323@163.com [Web Page] [郵便番号] 230-7844 [住所] 兵庫県bingku 332-3992, bingku [Postal Address] bingku 332-3992, bingku [電話番号] +81.2342354443 [FAX番号] |
となっており、amazonではありません。
また連絡窓口となっている電話番号もおかしいですね。
+81は日本の国番号ですが、そのあとに10桁はおかしいです。
なお、この10桁の頭に0をつけると、中国、重慶市の電話番号になります。
メールアドレスのドメインを調査すると、
|
1 2 3 |
Registrant Organization: Guangzhou NetEase Computer System Co., Ltd Registrant State/Province: Guangdong Registrant Country: CN |
中国のものです。
送信元名はAmazon、送信者メールアドレスも送信サーバーホスト名もamazonですが、送信サーバーIPや誘導先などはすべて中国に関連しておりamazonは関係ないことが分かります。
関連するこの記事も読まれています
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
2022.09.21 →Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
