株式会社アイ・オー・データ機器、NAS管理のクラウドサービスNarSuS(ナーサス)テストサーバーへの不正アクセスによる個人情報流出を発表
マーシャル諸島からのワン切り詐欺の電話を確認、心当たりのない電話番号には出ないよう注意を
「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールがフィッシング詐欺か検証
公開日:
「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールがフィッシング詐欺か検証します。
クレジットカード情報と会員登録情報が異なるのでアカウントをロックした、解除して欲しいという内容です。
文面は以下の通りです。
情報の確認と更新
クレジットカードご契約者様情報と会員登録様情報や、配送先情報を照合する作業を行い、情報が一致しない場合はアカウントを完全に一時停止にさせて頂いております。
ロックを解除する
セキュリティアラートについて
Amazonは、お客様のプライバシーとセキュリティを重視しています。お客様のアカウントに対する重要な変更に関して、またはお客様に確認をお願いしたい新しいアクティビティが見つかった場合に、セキュリティアラートをお送りすることがあります。
© 1996-2020, Amazon.com, Inc. or its affiliates
下目黒1-8-1 ARCO TOWER, 東京都, 目黒区 153-0064, Japan
配信停止
まず送信元を調べてみます。
|
1 2 |
From: Amazon Security Alert <customer-support@amazonsecurityalert.xyz> Return-Path: <B.A5E6D7.AF4820A.1087C7C.127696.bme@mail485.bms6.bmsend.com> |
送信者名はAmazon Security Alertとなっており、送信元メールアドレスはcustomer-support@amazonsecurityalert.xyzとなっています。
が、Return-PathはB.A5E6D7.AF4820A.1087C7C.127696.bme@mail485.bms6.bmsend.comとなっており、全く異なるメールアドレスが設定されています。
そこで、送信元サーバーを調べてみます。
|
1 |
Received: from mail485.bms6.bmsend.com (mail485.bms6.bmsend.com [207.8.97.233]) |
mail485.bms6.bmsend.comというホスト名はReturn-Pathのものと同様です。
207.8.97.233のIPアドレスを調べてみると、アメリカに割り当てられたIPアドレスのようです。
次に、リンクの誘導先を調べてみます。
|
1 |
http://clt1210006.bmetrack.com/c/l?u=******&e=******&c=******&t=0&l=*******&email=*********&seq=1 |
このURLは、amazon.hk1049.cloudwayhost.comへとリダイレクトされます。
47.90.96.141は、香港のIPアドレスです。
このページにアクセスすると、セキュリティソフトを入れていれば、JS/Kryptik.BMTなどで反応するかと思います。
安全を担保してアクセスしてみます。
偽のAmazonログインページが現れます。
http://amazon.hk1049.cloudwayhost[.]com/f5ugx/login.php
「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールはフィッシング詐欺です
「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールはフィッシング詐欺です。
送信元サーバーはアメリカですが、Amazonのものではありません。
またリンクの誘導先はリダイレクトを経て香港のIPアドレスで運営されている偽のAmazonのページに誘導されます。
くれぐれも個人情報やクレジットカード情報などを入力しないように注意してください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
