Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する

公開日:2022/8/3

Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証します。

Amazonアカウントがロックされたので、情報を更新して解除して欲しいといった内容です。

メール本文は以下の通り。

Amazon.co.jp | アカウントサービス | Amazon.co.jp

Amazon 様

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

※2時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。

安全のヒント。

支払い方法を更新する

お客様にはご不便をおかけし、のお詫びいたします。

またのご利用をお待ちしております。

Amazon.co.jp

* 注: 下記ドメインAmazon.co.jp以外の送信情報を使用する場合もあります。Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます。）

Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約（以下「本規約」といいます）は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗（以下「Amazonサービス」といいます。）を通じたAmazon（Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。）による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。

Amazonは、お客様のプライバシーとセキュリティを重視しています。お客様自身と承認されたユーザーのみがAmazonアカウントにアクセスできるようにするため、サインイン時に追加の手順を完了するよう求められることがあります。

アマゾンサービスをご利用になるには、ご自身のアマゾンアカウントへのログインとともに有効な支払方法のアカウント登録が必要となる場合があります。お客様の選択した支払い方法に請求して問題が生じた場合、当サイトは、お客様のアカウントに登録されたその他の有効な支払い方法に請求することができます。お支払いオプションを管理するにはこちらをクリックしてください。お客様は、ご自身のアカウントとパスワードの機密性を維持し、アカウントへのアクセスを制限する責任があり、ご自身のアカウントまたはパスワードで行われた活動に関する責任があります。Amazon.co.jp は子供向けのアマゾンサービスも販売していますが、販売する相手は成人（20歳以上）のお客様に限られます。20歳未満のお客様は、親権者または後見人が承諾する場合に限り、アマゾンサービスをご利用になれます。アマゾンは、その裁量の下で予告なく、サービスの拒否、アカウントの停止、アマゾンサービスの利用許諾の解除、コンテンツの削除と編集、ご注文のキャンセル、キャンペーンまたはプロモーション等の変更および停止を行う権利を留保します。

まずは送信元を調べてみます。

From: "Amazon.co.jp" <support@amazon.co[.]jp>
Return-Path: <support@amazon.co[.]jp>

1 2	From: "Amazon.co.jp" <support@amazon.co[.]jp> Return-Path: <support@amazon.co[.]jp>

送信者名はAmazon.co.jpとなっており、送信元メールアドレス、Return-Pathともにsupport@amazon.co[.]jpというメールアドレスになっています。

次に送信元のサーバーを調べてみます。

Received: from vultr.guest (unknown [45.32.239[.]4])

1	Received: from vultr.guest (unknown [45.32.239[.]4])

45.32.239.4というIPアドレスが出てきました。

NetRange: 45.32.238.0 - 45.32.239.255
CIDR: 45.32.238.0/23
NetName: NET-45-32-238-0-23
NetHandle: NET-45-32-238-0-1
Parent: CONSTANT (NET-45-32-0-0-1)
NetType: Reassigned
OriginAS:
Organization: Vultr Holdings, LLC (VHL-31)
RegDate: 2015-08-03
Updated: 2015-08-03
Ref: https://rdap.arin.net/registry/ip/45.32.238.0


OrgName: Vultr Holdings, LLC
OrgId: VHL-31
Address: 2031 BE, Haarlem
City: Amsterdam
StateProv: NOORD-HOLLAND
PostalCode: 2031
Country: NL
RegDate: 2015-03-05
Updated: 2017-04-14
Ref: https://rdap.arin.net/registry/entity/VHL-31

NetRange: 45.32.238.0 - 45.32.239.255

CIDR: 45.32.238.0/23

NetName: NET-45-32-238-0-23

NetHandle: NET-45-32-238-0-1

Parent: CONSTANT (NET-45-32-0-0-1)

NetType: Reassigned

OriginAS:

Organization: Vultr Holdings, LLC (VHL-31)

RegDate: 2015-08-03

Updated: 2015-08-03

Ref: https://rdap.arin.net/registry/ip/45.32.238.0

OrgName: Vultr Holdings, LLC

OrgId: VHL-31

Address: 2031 BE, Haarlem

City: Amsterdam

StateProv: NOORD-HOLLAND

PostalCode: 2031

Country: NL

RegDate: 2015-03-05

Updated: 2017-04-14

Ref: https://rdap.arin.net/registry/entity/VHL-31

これはオランダ、アムステルダムにあるホスティング会社のIPアドレスのようです。

次に、メール本文中にあるボタンのリンク先を調べてみます。

メール本文をデコードしてソースを見てみると、

<A href="https://olrvcl[.]shop">

1	<A href="https://olrvcl[.]shop">

となっており、https://olrvcl[.]shopが遷移先のようです。

このドメインのwhois情報を見てみると、

Domain Name: OLRVCL[.]SHOP
Registry Domain ID: DO6248390-GMO
Registrar WHOIS Server:
Registrar URL: https://wanwang.aliyun.com/
Updated Date: 2022-07-05T09:11:34.0Z
Creation Date: 2021-11-06T09:57:29.0Z
Registry Expiry Date: 2022-11-06T23:59:59.0Z
Registrar: Alibaba Cloud Computing Ltd.
Registrar IANA ID: 1599
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#ok
Registrant State/Province: si chuan
Registrant Country: CN
Registrant Email:
Admin Email:
Tech Email:
Name Server: DNS15.HICHINA.COM
Name Server: DNS16.HICHINA.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-08-03T08:05:09.0Z <<<

Domain Name: OLRVCL[.]SHOP

Registry Domain ID: DO6248390-GMO

Registrar WHOIS Server:

Registrar URL: https://wanwang.aliyun.com/

Updated Date: 2022-07-05T09:11:34.0Z

Creation Date: 2021-11-06T09:57:29.0Z

Registry Expiry Date: 2022-11-06T23:59:59.0Z

Registrar: Alibaba Cloud Computing Ltd.

Registrar IANA ID: 1599

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#ok

Registrant State/Province: si chuan

Registrant Country: CN

Registrant Email:

Admin Email:

Tech Email:

Name Server: DNS15.HICHINA.COM

Name Server: DNS16.HICHINA.COM

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of WHOIS database: 2022-08-03T08:05:09.0Z <<<

中国で登録されているドメインのようです。

安全を担保したうえで、実際にこのwebサイトにアクセスしてみます。

すると、

https://amazon.cltjds[.]shop/ にリダイレクトされ、このようにAmazonの偽のサイトが運用されていました。

amazon.cltjds[.]shopはcltjds[.]shopのサブドメインですが、cltjds[.]shopのwhois情報を見ると

Domain Name: CLTJDS[.]SHOP
Registry Domain ID: DO6197371-GMO
Registrar WHOIS Server:
Registrar URL: https://wanwang.aliyun.com/
Updated Date: 2022-07-30T18:12:42.0Z
Creation Date: 2021-10-15T05:26:14.0Z
Registry Expiry Date: 2022-10-15T23:59:59.0Z
Registrar: Alibaba Cloud Computing Ltd.
Registrar IANA ID: 1599
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#ok
Registrant State/Province: si chuan
Registrant Country: CN
Registrant Email:
Admin Email:
Tech Email:
Name Server: DNS1.HICHINA.COM
Name Server: DNS2.HICHINA.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-08-03T08:11:15.0Z <<<