「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールがフィッシング詐欺か検証する
「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
見出し
「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証します。
誰かがあなたのアカウントで不正にアクセスしようとしたのでアカウントをロックした、ついては情報を更新して欲しいという内容です。
文面は以下の通りです。
あなたのアカウントは停止されました
こんにちは example@example.com、
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.
確認用アカウント
宜しくお願いします
Amazon Protection
Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。
まず、メールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <no-reply@accounts.google.com> Return-Path: <postmaster@cintaa-6.com> |
送信者名はAmazon.co.jpとなっていますが、送信元メールアドレスはno-reply@accounts.google.comとGoogleのドメインになっています。
またRetuen-Pathはpostmaster@cintaa-6.comという全く無関係なドメインです。
このドメインのWhois情報は以下の通りです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain Name: cintaa-6.com Registry Domain ID: 2412339846_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2019-08-12T00:47:47Z Creation Date: 2019-07-13T13:51:39Z Registrar Registration Expiration Date: 2020-07-13T13:51:39Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited Domain Status: clientHold https://www.icann.org/epp#clientHold Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1245056925 Registrant Organization: Contact Privacy Inc. Customer 1245056925 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: yjop4ljsuukv@contactprivacy.email |
レジストラはGoogle、登録者はカナダのトロントとなっています。
送信元サーバーを調べてみます。
|
1 |
Received: from rimbaraspam ([207.148.25.8]) |
207.148.25.8というIPアドレスになっていますが、このIPアドレスを調べるとアメリカ、ニュージャージーのIPアドレスのようです。
次にリンクの誘導先を調べてみます。
メール本文を見てみると、
|
1 |
<a rel="nofollow" class="yiv8433021967mcnButton " style="TEXT-DECORATION:none;FONT-WEIGHT:bold;COLOR:#ffffff;TEXT-ALIGN:center;LETTER-SPACING:normal;LINE-HEIGHT:100%;" target="_blank" href="https://mysp.ac/4ZkcX/?example@example.com" id="yui_3_2_0_1_15884827732252611">確認用アカウント</a> |
となっており、https://mysp[.]ac/4ZkcX/?example@example.com へリンクされています。
example@example.comの部分は受信したメールアドレスとなっており、これによりどのメールアドレスへ送信したメールから来たか分かる仕組みです。
https://mysp[.]acというドメインになっていますが、https://prookedialsom[.]com/ap/signinへとリダイレクトされるようになっています。
このドメインのWhois情報は以下の通りです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. Domain Name: prookedialsom.com Registry Domain ID: 2519703840_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-04-28T11:37:59Z Creation Date: 2020-04-28T11:37:58Z Registrar Registration Expiration Date: 2021-04-28T11:37:58Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1247069625 Registrant Organization: Contact Privacy Inc. Customer 1247069625 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: munojcegagus@contactprivacy.email |
レジストラはGoogle、登録者はカナダのトロント、Creation Date: 2020-04-28T11:37:58Zとありますのでまだ取得したばかりのドメインです。
登録の内容を見る限り、Return-Pathにあったドメインと非常に類似しています。
安全を担保してこのURLへアクセスしてみます。
フィッシング詐欺に使われている偽のAmazonログイン画面
偽のAmazonログイン画面が現れます。
https://prookedialsom[.]com/ap/signin
パスワード設定画面が現れます。
個人情報とクレジットカードの窃取画面です。
https://prookedialsom[.]com/ap/payment
完了画面です。
https://prookedialsom[.]com/ap/done
こののち、本物のAmazonのログインページに遷移します。
「お客様の Amazon アカウントが一時的に停止されました」というメールはフィッシング詐欺
「お客様の Amazon アカウントが一時的に停止されました」というメールはフィッシング詐欺です。
このメールはAmazon.co.jpが送信者名になっていますが、実態は全く異なるメールアドレスによって送信されており、Amazonと関係がありません。
またリンクの誘導先もAmazonではなく、偽のサイトです。
すべての入力が完了すると本物のAmazonに転送されます。
くれぐれも個人情報やクレジットカード情報、アカウント情報を入力しないようにしてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
