LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

【注意喚起】Amazonフィッシング詐欺メール「あなたのアカウントは停止されました」

「あなたのアカウントは停止されました」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの情報

  • 件名: あなたのアカウントは停止されました
  • 差出人:Amazon
  • 差出人のメールアドレス:自分のメールアドレス

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい

フィッシング詐欺とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。

 

メール内容

差出人と宛先が同じメールアドレスという稚拙な詐欺メールです。

【件名】あなたのアカウントは停止されました

本文

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 悪用される恐れがあります。

確認用アカウント←リンク

© 2020 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

 

日本語が不自然ですが、24時間以内と慌てさせる要素は入っていますね。

お年寄りだと慌てて入力してしまうケースもあり得ると思います。

 

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

  • Received:  from lhsumfowd (unknown [182.16.41.26]) by agafpfb.cn (Postfix)
  • Date: Fri, 18 Dec 2020 10:48:39 +0800
  • Return-Path: <admin@agafpfb.cn>

送信元ドメイン「agafpfb.cn」の所有者を調べると、cnnicという中国のレジストラで管理しているドメインのようです。

どんな細工をしているのかわかりませんが、ドメインの持ち主が「阿里巴巴云计算(北京)有限公司」アリババのクラウドファンディング会社となっていました。

ちなみにメール内のフィッシング詐欺ページのドメインは、「esdvqvz.cn」となっており、こちらも全く同じ登録状況でした。

 

ちなみに正規のAmazonからの[Recived:from]ヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。
またAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。

このメールのタイムスタンプは +0800となっています。ちなみにUTC+0800は香港・中国も含まれるので、タイムスタンプの改変はせずに送っているようです。

通常日本国内から送れば+0900となるのですが、Amazon.co.jpが使用しているサーバは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付きます。

 

飛び先ページについて

試しに飛び先ページを開いてみました。
「https://amz.serviceslc-jp.info.esdvqvz.cn/」となっていました(安全のためにURLを加工しています)

ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。

しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。

フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。

決してログイン・情報の入力をしないようにして下さい

 

対処法

このメールは無視して破棄するだけで構いません

もしも、詐欺メール対策に強力したい場合、Google社の方にフィッシング詐欺ページとして報告できます。

こちらに飛び先のアドレスを貼り付けて報告して下さい▼

Googleフィッシング詐欺報告ページ

万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。

フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。

同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。

 

 

The following two tabs change content below.

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top