「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)」というメールがフィッシング詐欺か検証
「重要: アカウントからの不審な注文に関する情報!」というメールがフィッシング詐欺か検証する
公開日:
見出し
「重要: アカウントからの不審な注文に関する情報!」というメールがフィッシング詐欺か検証します。
Amazonアカウントで不審な注文のアクティビティを確認したので、アカウントを確認して欲しいといった内容です。
文面は以下の通りです。
拝啓 example@example.com,
私たちのセキュリティチームは、Amazonアカウントで不審な注文アクティビティを検出します。セキュリティ上の理由により、アカウントは一時的に無効になります。
24時間以内に Amazon アカウントを再確認してください。Amazonコミュニティのセキュリティと整合性に関する懸念からアカウントが無効になっていないことを確認します。
下線アカウントをクリックしますアカウントの確認をクリックしてアカウントのセキュリティ設定を更新します。
Regards,
Amazon Security Team
Copyright Amazon
1999 – 2020 All Right Reserved
This email was sent for a verification purposes, please follow the step on this email to verify the security of your account.
文面は上記の通りですが、実際にはアルファベットになる部分にはランダムな文字列が分からないように追加されており、コピーペーストするとそれが分かります。
これにより、Amazonという文字列がランダムな文字列の入ったものに変更されスパムフィルタを避けることを狙っています。
メール送信元を調べる
まず、このメールの送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <letter-informationsaccountsupportweabpss58466255@djkhdy.me> Return-Path: <3D7-wXjAJAEwzs77s5-w1t250o7w216oqq28176833257Asop366JMIKKGJJrxyvrC.0s@maestro.bounces.google.com> |
メールの送信者名はAmazon.co.jpになっていますが、送信元メールアドレスはletter-informationsaccountsupportweabpss58466255@djkhdy.me、またReturn-Pathは3D7-wXjAJAEwzs77s5-w1t250o7w216oqq28176833257Asop366JMIKKGJJrxyvrC.0s@maestro.bounces.google.comという非常に長いものになっています。
送信元サーバーを調べてみます。
|
1 |
Received: from mail-il1-f198.google.com (mail-il1-f198.google.com [209.85.166.198]) |
となっており、どうやらGoogleのメールサーバーを通っているようです。
209.85.166.198というIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
NetRange: 209.85.128.0 - 209.85.255.255 CIDR: 209.85.128.0/17 (マスク範囲) NetName: GOOGLE NetHandle: NET-209-85-128-0-1 Parent: NET209 (NET-209-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Google LLC (GOGL) RegDate: 2006-01-13 Updated: 2012-02-24 Ref: https://rdap.arin.net/registry/ip/209.85.128.0 |
となっており、GoogleのIPアドレスとなっています。
つまりAmazonではなさそうです。
リンクの誘導先を調べる
次にリンクの誘導先を調べてみます。
|
1 |
<a style=3D"text-decoration: underline; color: #0068A5;" href=3D"https://t.co/Bl3VOEvkmY?amp=3D2570614" target=3D"_blank" rel=3D"noopener"> |
となっており、
https://t.co/Bl3VOEvkmY?amp=3D2570614
というURLへリンクされているようです。
これは複数のページをリダイレクトしたのち、
|
1 |
https://webapps2.mails9456426.numberid9673456.rrpzptbngg-co-jp[.]com/ap/signin?session=*********************** |
へとリダイレクトされます。
このドメインはrrpzptbngg-co-jp[.]comのサブドメインですので、このドメインのWhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: rrpzptbngg-co-jp.com Registry Domain ID: 2419335748_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2019-08-02T14:47:54Z Creation Date: 2019-08-02T14:47:53Z Registrar Registration Expiration Date: 2020-08-02T14:47:53Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1245180727 Registrant Organization: Contact Privacy Inc. Customer 1245180727 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: dierc6awmauk@contactprivacy.email |
この数日多発しているものと同様、Contact Privacy Incのプライバシー保護サービスを利用しています。
このため、登録者はカナダのトロントとなっています。
安全を担保してこのページへアクセスしてみます。
https://webapps2.mails9456426.numberid9673456.rrpzptbngg-co-jp[.]com/ap/signin
すると、偽のAmazonのログイン画面が現れます。
パスワード入力画面が現れます。
次に、偽の請求先住所の入力欄が現れます。
https://webapps2.mails9456426.numberid9673456.rrpzptbngg-co-jp[.]com/ap/billing
https://webapps2.mails9456426.numberid9673456.rrpzptbngg-co-jp[.]com/ap/payment
このように、住所やクレジットカード情報をすべて窃取する仕組みになっています。
「重要: アカウントからの不審な注文に関する情報!」というメールはフィッシング詐欺
「重要: アカウントからの不審な注文に関する情報!」というメールはフィッシング詐欺です。
このメールはAmazonではなくGoogleのサーバーを経由して関係のない第三者が発信しているものです。
そして、プライバシー保護サービスを利用して身元の分からない登録者のサーバーに誘導されます。
くれぐれも、クレジットカード情報を含む個人情報アカウント情報を入力しないようにしてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
