「必要なアクション – ID:0000」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの情報
- 件名: 必要なアクション – ID:0000(IDの数値はランダム)
- 差出人:Amazon.co.jp
- 差出人のメールアドレス:mail@iqwing.in
メールアドレスは、他にもsupport@njsasoccer.com など数通りあるようです。
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
実際に送られているメールです
【件名】必要なアクション – ID:0000(IDの数値は何通りもあるようです)
確認できているIDは、ID:5417 / ID:5283 / ID:5660 / ID:5529
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
ありがとうございました.
アカウントを更新する
敬具,
Amazon.co.jp
稚拙で直接的な文章ですね。引っ掛かる要素が無いように感じますが、私の身近でも叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。
お年寄りだと慌てて入力してしまうケースもあり得ると思います。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
- Received: from unknown (HELO server.njsasoccer.com) (66.154.14.232)
- Return-Path: <system@server.njsasoccer.com>
- Date: Tue, 4 May 2021 19:50:01 -0400 (EDT)
ドメイン「njsasoccer.com」のを調べると、PDRLTDという米国のレジストラで管理しているドメインのようです。
所有者は、インドのケララのテクノパークにある「SubHosting Innovations Pvt Ltd」という会社になっていました。同じ詐欺メールの別パターンのメールアドレス「iqwing.in」というドメインも、インドの会社で登録されていましたので、インド方面からの迷惑メールと思われます。
正規のAmazonからのRecived:fromヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
このメールのタイムスタンプは、-0400 (EDT)となっています。通常日本国内から送れば+0900となるのですが、Amazonが使用しているサーバは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付きます。
-0400 (EDT)は、東部夏時間となっておりカナダ・アメリカの標準時となっています。偽装していないのであれば、北米のメールサーバーを利用して送られたメールとなりますね。
インドの詐欺集団が、アメリカのメールサーバを使って送ったフィッシング詐欺メールと思われます。
飛び先ページについて
試しに飛び先ページを開いてみました。
「https:// ascspynet.com/2020/05/」となっていました(安全のためにURLを加工しています)
ぺ―ジを開くとURLの最後にIPアドレスを追加して、ログイン時に記録するようになっていました。飛び先URLを開くと、Amazon.co.jpを巧妙に偽装していました。
適当なメールアドレスとパスコードでログインしてみました。
するとクレジットカードの番号と有効期限、セキュリティコードの入力を求められます▼
これも適当に入力してみると、クレジットカードのパスワードまで求めてきます▼
不思議な事に入力フォームの下には「ソフトバンク株式会社」と署名があります。他のフィッシング詐欺で使ったフォームを使い回しているのでしょう。
全ての入力が終わると、正規のAmazon.co.jpに移動しました。
すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。
このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
対処法
このメールは無視して破棄するだけで構いません
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
タカシ
最新記事 by タカシ (全て見る)
- 【セール情報】139ドルで買える高コスパのお手頃スマホ「Blackview TIGER 13」発売! - 2024年10月15日
コメント