
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールを解析する
公開日:
Amazonプライムの自動更新設定を解除いたしました!というフィッシング詐欺メールが来たので解析してみます。
文面は以下の通りです。

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。
まず、送信元のFromとReturn-Pathを見てみます。
ともにドメインはamazon.co.jpという正規のドメインの表示になっています。
送信元サーバーを見てみます。
ホスト名もamazon.co.jpとなっていますが、IPアドレスを確認してみると、
香港のISPが出てきました。
次に、誘導先を確認します。
誘導先は、aws-verification[.]jp と、amazon.co.jpではありません。
awsという文言でアマゾンのように見えなくもないですが、ドメインのwhois情報を確認すると、
となっており、amazonではありません。
また連絡窓口となっている電話番号もおかしいですね。
+81は日本の国番号ですが、そのあとに10桁はおかしいです。
なお、この10桁の頭に0をつけると、中国、重慶市の電話番号になります。
メールアドレスのドメインを調査すると、
中国のものです。
送信元名はAmazon、送信者メールアドレスも送信サーバーホスト名もamazonですが、送信サーバーIPや誘導先などはすべて中国に関連しておりamazonは関係ないことが分かります。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺