フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
連日、大量に配信されている詐欺メールです。
休日、昼夜を問わず配信されていますが特定の国・地域から発信されていて、ボットに感染した端末ではなく、いくつかのサーバーに仕込まれた悪質なプログラムが自動で配信しているようです。
メールの見た目
差出人: Amazon.co.jp (※またはAmazon)
件名: 【重要なお知らせ】お客様のお支払い方法が承認されません
本文:
Аmazon お客様 受信メールアドレス
(※差出人がAmazonのメールには上の一行が入っていません。)
※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にも。
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
■ご利用確認はこちら ⬅️詐欺サイトへのリンク
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
-------------------------------------------------------------------------------
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
※ パスワードは誰にも教えないでください。
※ 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
※ オンラインアカウントごとに、異なるパスワードを使用してください。
※ アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
-------------------------------------------------------------------------------
© 2024 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210
メールの正体
メールの送信元:
China (China Unicom)
China (China Telecom)
Beijing, China (China Telecom)
Shanghai, China (China Telecom)
Shanghai, China (China Mobile)
Guangzhou, Guangdong, China (China Unicom)
と、いずれも中国のプロバイダーのネットワークに接続された端末のいずれかから発信されています。
URLの接続先:
Santa Clara, California, United States (Digital Ocean)
すべて、Digital Ocean (米国のクラウドサービス)のネットワークに接続されたカリフォルニア州サンタクララのホストに接続されます。
ホスト名は、ほぼすべて異なっていますが、 automatik.cn のように .cn (中国のトップレベルドメイン)が付いています。
※差出人がAmazonのメールの接続先には、 smbj.a8r8m8.shop のように .shop (国に所属しない汎用トップレベルドメイン)が付いています。こちらのメールは cloudflare 経由で同じホストに接続されます。
※接続先のホスト名が異なっていても、いずれも同一のサーバーに接続されます。
※サーバーは毎日のように増設されているため、接続先のIPアドレスを遮断しても、別のIPアドレスで詐欺サーバーが追加され接続可能になってしまいます。
ドメインは阿里云计算有限公司(万网) (中国のクラウドサービス=アリババ)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
Amazon.co.jpからも注意喚起が行われています。