【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
Amazonアカウントが異常で、ログイン制限があります。というメールがフィッシング詐欺か検証する
Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールがフィッシング詐欺か検証する
公開日:
「Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー」というメールがフィッシング詐欺か検証します。
タイトル通り、 AppleのMacBook Proを購入したと見える内容になっています。
文面は以下の通り。
注文履歴 | アカウントサービス | Amazon.co.jp
ご注文の確認
注文番号:3900249
Amazon.co.jp をご利用いただき、ありがとうございます。Amazon.co.jp がお客様のご注文を承ったことをお知らせいたします。詳細は、注文履歴からご確認ください。商品が発送されましたら、Eメールにてお知らせいたします。
お届け予定:
金曜日, 07/24
配送オプション:
お急ぎ便
注文内容
お届け先:
182-0026
東京都
調布市小島町3-70-1
グランドール調布406
注文内容
注文日:1
最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー
Personal Computers
販売:Amazon Japan G.K.
¥ 175,770
商品の小計:¥ 175,770
配送料・手数料:¥ 510
注文合計:¥ 176,280
支払い方法
クレジットカード 一括払い:¥ 176,280
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、当サイトがご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。
在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
まずは送信元を調べてみます。
|
1 2 |
From: amazon <amazon.co.jp> Return-Path: <kwu@arpekylujs.cn> |
送信者名はamazonとなっていますが、送信元が単にamazon.co.jpでメールアドレスとなっていません。
またReturn-Pathを見るとkwu@arpekylujs.cnとなっています。
cnは中国のドメインです。
送信元サーバーを調べてみます。
|
1 |
Received: from arpekylujs.cn (unknown [104.148.121.135]) |
104.148.121.135というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 |
NetRange: 104.148.0.0 - 104.148.127.255 CIDR: 104.148.0.0/17 NetName: LAYER-HOST NetHandle: NET-104-148-0-0-1 Parent: NET104 (NET-104-0-0-0-0) NetType: Direct Allocation OriginAS: AS46573 Organization: LayerHost (LH-363) RegDate: 2014-07-07 Updated: 2020-04-20 Ref: https://rdap.arin.net/registry/ip/104.148.0.0 |
このIPアドレスを調べてみると、layerhostに割り当てられているIPアドレスのようです。
layerhost.comはたびたび当サイトでも取り上げていますが、ロサンゼルスのホスティング会社で、VPSやクラウドサービスを提供しています。
次にリンクの誘導先を調べてみます。
メール内各所のリンクは、
|
1 |
<a href="http://amazon-co-jpweb[.]co" |
となっており、http://amazon-co-jpweb.co へリンクされています。
このリンクはさらに転送されており、
|
1 |
https://amazon-c0-jp.co/ap/signin?session=********************* |
と最終的にhttps://amazon-c0-jp[.]co/ (14.63.174.16) へとアクセスすることになります。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 14.32.0.0 - 14.95.255.255 netname: KORNET descr: Korea Telecom admin-c: IM667-AP tech-c: IM667-AP country: KR → (韓国) status: ALLOCATED PORTABLE mnt-by: MNT-KRNIC-AP mnt-irt: IRT-KRNIC-KR last-modified: 2017-03-30T06:39:01Z source: APNIC |
韓国のサーバーのようです。
ドメインのwhois情報を見ると、中国で取得されていることが分かります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
Domain Name: amazon-c0-jp.co Registry Domain ID: D1BECD3EF7B0E4CF29E452E5EA2F9373F-NSR Registrar WHOIS Server: whois.godaddy.com Registrar URL: whois.godaddy.com Updated Date: 2020-07-17T05:29:06Z Creation Date: 2020-07-17T05:29:05Z Registry Expiry Date: 2021-07-17T05:29:05Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: Registrant Name: Registrant Organization: Registrant Street: Registrant Street: Registrant Street: Registrant City: Registrant State/Province: Anhui Registrant Postal Code: Registrant Country: CN Registrant Phone: Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
安全を担保してこのURLにアクセスしてみると、
偽のAmazonフィッシング詐欺サイトが運用されていました。
個人情報の窃取画面や、クレジットカード情報の窃取画面もあります。
Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールはフィッシング詐欺
Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバーというメールはフィッシング詐欺です。
このメールはamazonという送信者名ではありますが、Return-Pathはcnドメインで、実態はAmazonと無関係の米国のサーバーから送信されています。
またリンクの誘導先は韓国のサーバーと中国で取得したドメインで運用されている、偽のAmazonフィッシング詐欺サイトです。
くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
