マーシャル諸島からのワン切り詐欺の電話を確認、心当たりのない電話番号には出ないよう注意を
日経新聞にサイバー攻撃、12000人分を超える社員等の個人情報が流出か
Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールがフィッシング詐欺か検証する
公開日:
Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールがフィッシング詐欺か検証します。
2万円でiPhone6Plusを購入した体裁で送られてきます。
文面は以下の通りです。
Amazon.co.jp注文履歴 | アカウントサービス | Amazon.co.jp
ご注文の確認
注文番号: 250-7625381-7492632
お客様各位 (example@example.com)
Amazon.co.jp をご利用いただき、ありがとうございます。 Amazonマーケットプレイス出品者「09527」 がお客様のご注文を承ったことをお知らせいたします。詳細は、注 文履歴からご確認ください。商品が発送されましたら、 Eメールにてお知らせいたします。
お届け予定:
2020/05/11
この注文をキャンセルするには、アカウントにログインしてください:
注文内容
注文内容
注文番号: 250-7625381-7492632
注文日:2020/05/11
Amazon Imagee-machi iphone6s plus/iphone6 plus ケース 耐衝撃 3パーツ式 360°保護 アイフォン6s プラス ケース カメラ保護 強化ガラス付き アイフォン6 プラス ケース iphone 6s plusケース シルバー
販売: 09527
¥ 20,000
商品の小計:¥ 20,000
配送料・手数料:¥ 500
注文合計:¥ 20,500
支払い方法
クレジットカード一括払い:¥ 20,500
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご 確認ください。
一部の商品を除き、納品書を同梱せずにお届けしています。 領収書が必要な場合は、商品発送後に注文履歴から印刷できます。 くわしくは、領収書のヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、 Dash Button/ サービス対応デバイスでの対象商品の設定時とご注文時の提供条件 (たとえば、商品、価格、税金、入手可能性、送料及び売主) が一部変更されている場合があります。上記「注文内容」 を十分にご確認ください。ご注文後、 一定時間はご注文を変更またはキャンセルすることができます。 また、発送後でも商品を返品することができます。詳しくは、Am azon Dash利用規約、注文履歴、Amazon.co. jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、 Amazonマーケットプレイス出品者がご注文を受領したことを 確認するものにすぎません。Amazon.co.jp が販売する商品については、 商品が発送されたことをお知らせするメールを当サイトからお送り した時点で、当該商品のご購入についての契約が成立します。 Amazonマーケットプレイス出品者が出品する商品については 、 商品が発送されたことをお知らせするメールを当サイトからお送り する時点で、当該商品のご購入についての契約が成立します。
在庫状況とお届け予定日は、確約されたものではありません。 お届け予定日は、 在庫状況の変動などにより変更される場合があります。
このEメールアドレスは配信専用です。 このメッセージに返信しないようお願いいたします。
テキスト形式でのEメール配信をご希望の場合は、こちらから設定 を変更してください。
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <no-reply@em7716.jpn-ku.website> Return-Path: <bounces+15923877-57a9-consulinfo=crossandcrown.jp@em7716.jpn-ku.website> |
送信者名はAmazon.co.jpとなっていますが、送信元メールアドレスはno-reply@em7716.jpn-ku.websiteとなっており、Amazonのものとは異なります。
Return-Pathもbounces+15923877-57a9-example=example.com@em7716.jpn-ku.websiteとなっており送信元メールアドレスと同様のドメインが用いられています。
em7716.jpn-ku.websiteは、jpn-ku.websiteのサブドメインです。
このドメインのwhois情報は以下の通り。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain name: jpn-ku.website Registry Domain ID: D185752884-CNIC Registrar WHOIS Server: whois.namecheap.com Registrar URL: http://www.namecheap.com Updated Date: 0001-01-01T00:00:00.00Z Creation Date: 2020-05-09T18:10:28.00Z Registrar Registration Expiration Date: 2021-05-09T18:10:28.00Z Registrar: NAMECHEAP INC Registrar IANA ID: 1068 Registrar Abuse Contact Email: abuse@namecheap.com Registrar Abuse Contact Phone: +1.6613102107 Reseller: NAMECHEAP INC Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: Registrant Name: WhoisGuard Protected Registrant Organization: WhoisGuard, Inc. Registrant Street: P.O. Box 0823-03411 Registrant City: Panama Registrant State/Province: Panama Registrant Postal Code: Registrant Country: PA Registrant Phone: +507.8365503 Registrant Phone Ext: Registrant Fax: +51.17057182 Registrant Fax Ext: Registrant Email: 05ad641e0eda476b89b3c46885a3d8d1.protect@whoisguard.com |
レジストラはNAMECHEAP INCで、これはアリゾナ州フェニックスのレジストラでホスティングサービスも提供しています。
またこのReturn-Pathにはメールアドレスが含まれています。
送信元サーバーも調べてみます。
|
1 |
Received: from wrqvwwns.outbound-mail.sendgrid.net (wrqvwwns.outbound-mail.sendgrid.net [149.72.153.38]) |
149.72.153.38というIPアドレスが見つかりました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
OrgName: SendGrid, Inc. OrgId: SENDG-12 Address: 1801 California Street Address: Suite 500 City: Denver StateProv: CO PostalCode: 80202 Country: US → (アメリカ合衆国) RegDate: 2012-06-14 Updated: 2019-04-18 Comment: http://www.sendgrid.com Comment: Comment: (888) 985-8363 Comment: Support hours: M-F, 7a-7p Mountain Time. Ref: https://rdap.arin.net/registry/entity/SENDG-12 |
sendgrid.comという会社のものですが、これはメール配信のクラウドサービスです。
次にリンクの誘導先を調べてみます。
|
1 |
https://u15923877.ct.sendgrid[.]net/ls/click?upn=******************************************** |
というURLが指定されています。
ここをクリックすると、
|
1 |
https://login.amazon.com.meiwa[.]host/signin?accessid=*****************&securetoken=***********************&email=example@example.com |
へとリダイレクトされます。
最後の部分にメールアドレスが含まれているのが分かります。
login.amazon.com.meiwa[.]hostは、meiwa.hostのサブドメインです。
このドメインのwhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Domain Name: MEIWA.HOST Registry Domain ID: D113999066-CNIC Registrar WHOIS Server: whois.namecheap.com Registrar URL: https://namecheap.com Updated Date: 2019-07-30T02:24:38.0Z Creation Date: 2019-07-25T02:16:27.0Z Registry Expiry Date: 2020-07-25T23:59:59.0Z Registrar: Namecheap Registrar IANA ID: 1068 Domain Status: clientTransferProhibited https://icann.org/eppclientTransferProhibited Registrant Organization: WhoisGuard, Inc. Registrant State/Province: Panama Registrant Country: PA Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: DNS1.REGISTRAR-SERVERS.COM Name Server: DNS2.REGISTRAR-SERVERS.COM DNSSEC: unsigned |
先程のメールに使われていたのと同様、レジストラはNamecheapのようです。
IPアドレスは167.99.77.223でした。
これはシンガポールに割り当てられたIPアドレスです。
安全を担保したうえでアクセスすると、偽のAmazonログイン画面が現れます。
Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールはフィッシング詐欺
Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールはフィッシング詐欺です。
送信者名はAmazon.co.jpとなっていますが、送信元はクラウド型のメール配信サービスで、リンクをクリックするとシンガポールのサーバーで運用されている偽のAmazonのフィッシングサイトへ誘導されます。
くれぐれもログインアカウントの入力や、クレジットカード情報を含む個人情報を入力しないようご注意ください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
関連記事:Amazonを騙るフィッシング詐欺メールの確実な見分け方もご覧ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
