LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

当サイトの記事は広告を含みます

注意喚起!条件達成したお客様に贈呈いたします! Amazonを装ったフィッシング詐欺メール~

0件約7分

「条件達成したお客様に贈呈いたします-●●●」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの情報

  • 件名: 条件達成したお客様に贈呈いたします-(メールの@前)
  • 差出人:Amazon
  • 差出人のメールアドレス:Amazon.Fbmgy@c8fun.com

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい

フィッシング詐欺とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。

 

メール内容

実際に送られているメールです

 

【件名】条件達成したお客様に贈呈いたします-(メールの@前)

本文

(5,000円分)のAmazonクレジットカードポイントが、条件達成したお客様に贈呈いたします。
条件達成

おめでとうございます!

,円相当のポイント

ポイントギフト
ポイント:,円分
※ポイントには有効期限はありません。
受け取る
このメールはお客様が条件を達成したことをお知らせするものです。

ご不明な点がございましたら、下記お問い合わせ先までご連絡ください。

—————————————-

Amazonカスタマーサービス

公式ウェブサイト:…

—————————————-

© 5 ., . .

 

やはり日本語が不自然です。

 

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

  • Received:from c8fun.com (185.141.219.248)
  • Return-Path: <Amazon.Fbmgy@c8fun.com>
  • Received-SPF: pass (xxxxxxxx.jp: SPF record at c8fun.com designates 185.141.219.248 as permitted sender)
  • Date: Tue, 01 Apr 2025 10:52:00 +0800 +0800

 

正規のAmazonからのReturn-Pathヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。手続きに関するメールを「c8fun.com」というアドレスから送られてくることはあり得ません。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。

このメールのタイムスタンプは、+0800 となっています。通常日本国内から送れば+0900となるのですが、正規のAmazonが使用しているメールサーバからは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付いて届きます。
ちなみにUTC+0800 (CST)は、中国標準時です。中国国内からタイムスタンプの改変はせずに詐欺メールを送っているようです。

Received-SPFの項目は、メールの送信ドメイン認証のひとつで、メールが正規のサーバ(ドメインからの送信が許可されているサーバ)から送信されているのかどうかを判断するのに有効です。以前の詐欺メールは、これがfail(失敗)と出ていましたが、今回はpass (メールサーバアドレス: SPF record (略)」していました。

https://amazon.co-businessak.jp.bochusy.com/rotentinbkgli?source=lisp@mobile-edu.com&usg=dt2MIZGazF94Ql23yWGw

飛び先ページについて

試しに飛び先ページを開いてみました。「https://amazon.co-businessak.jp.bochusy. com」を開くと「https:://www.amazon.co-businessako.tauj9. com/」にリダイレクト(URL転送)されました(安全のためにURLを加工しています)

ちなみにURLにはメールアドレスが埋め込まれており、送ったメールアドレスが有効かどうか情報を集めています。
クリックした時点でメールアドレスが収集されます。

飛び先URLを開くと、Amazon.co.jpを巧妙に偽装していました。

適当なメールアドレスとパスコードでログインしてみました。

いきなりクレジットカードの情報を求めてきます▼

 

適当に入力した番号が番号範囲内だったのかもしれません。全ての入力が終わると、正規のAmazon.co.jpに移動しました。

すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。

Googleフィッシング詐欺報告ページ

このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。

フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。

決してログイン・情報の入力をしないようにして下さい

ちなみに「tauj9.com」と「bochusy.com」のドメインは、metaregistrarというレジストラで登録しており、持ち主の情報は「REDACTED FOR PRIVACY」と隠されていました。
ネームサーバーは、アリババのパブリックDNS「alidns」を使用していました。フィッシング詐欺サイトが消されても、メール内のリンクが長期間有効になるように、リダイレクト用のURLを使っているのが特徴です。
飛び先のフィッシング詐欺サイトがブロックされていも、リダイレクト先を変えれば良いように工夫したのだと思われます。

 

対処法

このメールは無視して破棄するだけで構いません

万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。

フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。

同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。

 

 

The following two tabs change content below.
アバター画像
Twitter のプロフィール

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top