【情報】 Amazon.co.jp：お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する

公開日:2022/7/20

【情報】 Amazon.co.jp：お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証します。

Amazonプライムの会費請求ができないので、支払い方法を更新して欲しいといった内容です。

メール本文は以下の通り。

Amazon.com

マイストア | タイムセール | ギフト券

Amazonプライムをご利用いただきありがとうございます。

Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費（税込500円）をご請求することができませんでした。

現在、Amazonプライム会員の特典はご利用いただけません。

6日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。

引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

支払方法を更新する

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。

Amazon.co.jpをご利用いただき、ありがとうございます。

今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

Copyright 2022 Ꭺmazon Inc. All rights reserved

発行元：Ꭺmazon株式会社

まずは送信元を調べてみます。

From: Amazon <hylfssou@atsk[.]org>
Return-Path: <hylfssou@atsk[.]org>

1 2	From: Amazon <hylfssou@atsk[.]org> Return-Path: <hylfssou@atsk[.]org>

送信者名はAmazonとなっていますが、送信元メールアドレス、Return-Pathともにatsk[.]orgというドメインのメールアドレスになっています。

なお、atsk[.]orgというドメインは、whois情報を見るとアメリカで登録されているようです。

Domain Name: atsk[.]org
Registry Domain ID: 59998c7672ce4e62bce82eb4b6f4b076-LROR
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.whois.godaddy.com
Updated Date: 2022-07-06T12:03:12Z
Creation Date: 2006-10-26T02:09:35Z
Registry Expiry Date: 2022-10-26T02:09:35Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Domains By Proxy, LLC
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Arizona
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: US
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Domain Name: atsk[.]org

Registry Domain ID: 59998c7672ce4e62bce82eb4b6f4b076-LROR

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.whois.godaddy.com

Updated Date: 2022-07-06T12:03:12Z

Creation Date: 2006-10-26T02:09:35Z

Registry Expiry Date: 2022-10-26T02:09:35Z

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited

Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Registry Registrant ID: REDACTED FOR PRIVACY

Registrant Name: REDACTED FOR PRIVACY

Registrant Organization: Domains By Proxy, LLC

Registrant Street: REDACTED FOR PRIVACY

Registrant City: REDACTED FOR PRIVACY

Registrant State/Province: Arizona

Registrant Postal Code: REDACTED FOR PRIVACY

Registrant Country: US

Registrant Phone: REDACTED FOR PRIVACY

Registrant Phone Ext: REDACTED FOR PRIVACY

Registrant Fax: REDACTED FOR PRIVACY

Registrant Fax Ext: REDACTED FOR PRIVACY

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

次に送信元のIPアドレスを調べてみます。

Received: from atsk[.]org (unknown [220.192.230[.]98])

1	Received: from atsk[.]org (unknown [220.192.230[.]98])

となっており、220.192.230[.]98というIPアドレスが出てきました。

このIPアドレスを調べてみると、

inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China Unicom
descr: No.21 Financial Street,Xicheng District,
descr: Beijing 100140 ,P.R.China
country: CN
admin-c: YW6851-AP
tech-c: YW6851-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNCGROUP-RR
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:29:30Z
source: APNIC

inetnum: 220.192.0.0 - 220.207.255.255

netname: UNICOM

descr: China Unicom

descr: No.21 Financial Street,Xicheng District,

descr: Beijing 100140 ,P.R.China

country: CN

admin-c: YW6851-AP

tech-c: YW6851-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNCGROUP-RR

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:29:30Z

source: APNIC

中国のIPアドレスの様です。

次にメール本文中のリンクの遷移先を調べてみます。

href="https://www.aadesignmalta[.]com/jp"

1	href="https://www.aadesignmalta[.]com/jp"

実際のリンク先はhttps://www[.]aadesignmalta[.]com/jpのようです。

IPアドレスは204.152.210[.]183、

NetRange: 204.152.192.0 - 204.152.223.255
CIDR: 204.152.192.0/19
NetName: QUADRANET
NetHandle: NET-204-152-192-0-1
Parent: NET204 (NET-204-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS8100
Organization: QuadraNet Enterprises LLC (QEL-5)
RegDate: 2009-07-08
Updated: 2018-08-30
Ref: https://rdap.arin.net/registry/ip/204.152.192.0