フィッシング詐欺

Amazonを騙る業者(メールアドレス;admin@amazon.d6q6kn.cn)から件名「今すぐあなたのアカウントを確認してください」とのメールが届いたら注意が必要です。

※自分からもメールアドレスだとしても、相手は偽っているので経由に「4gg7187.cn」となっていることもあります。そちらにも気をつけてください。

当サイト管理人は「admin@amazon.d6q6kn.cn」というメールアドレスから偽のAmazon会員情報ページに誘導するメールを受け取りました。

アマゾンに似せているメールアドレス「admin@amazon.d6q6kn.cn」ではありますが、明らかにおかしなd6q6kn.cnがついているので偽物だとわかります。後述しますが、これは中国の方のドメインです。

記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!

■関連する詐欺メール

【注意】amazon-req@amezon.co.jp「警告-Amazonの支払い方法を更新してください」

偽Amazon「不正アクセスの疑い」は詐欺メール?配送先住所が変更連絡

rk@nqka.netからのメール「お支払い方法の情報を更新」に注意

記事は下に続きます

スポンサーリンク



迷惑電話
新築物件
引越し業者
汗だくの引越し業者
引越し業者 クレーム
引っ越し 住所変更



メール全文

私の元に送られてきた”偽Amazon”からの詐欺メール全文は以下のようなものでした。

今すぐあなたのアカウントを確認してください

アマゾン フィッシング詐欺

迷惑メール「今すぐあなたのアカウントを確認してください」

メールアドレス:
admin@amazon.d6q6kn.cn

タイトル:

今すぐあなたのアカウントを確認してください

本文:

аmazon お客様

аmazon に登録いただいたお客様に、аmazon アカウントの情報更新をお届けします。
残念ながら、аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

会員情報の管理ページで確認←フィッシング詐欺サイトへの誘導

аmazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のeメールアドレスにアクセスできない場合
お問い合わせ: amazonカスタマーサービス。

送り主調査:admin@amazon.d6q6kn.cn

今回送られてきたメールアドレスである「admin@amazon.d6q6kn.cn」の中の「d6q6kn.cn」は調べるまでもなく偽Amazonだということがわかります。

調査する際には直接アクセスするのは危険なのでSEOチェキを活用しました。

ドメインが不明な状態

こちらのドメインを調べてみると不明な状況が多すぎました。「ページが見つかりませんでした」と表示されます。

また、ドメイン所有者に関しても調べてみました。

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: d6q6kn.cn
ROID: 20210303s10001s34637221-cn
Domain Status: ok
Registrant: 刘付文
Registrant Contact Email: aomengchenartzb@163.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: ns1.dns.com
Name Server: ns2.dns.com
Registration Time: 2021-03-03 20:00:12
Expiration Time: 2022-03-03 20:00:12
DNSSEC: unsigned

そうすると、2021-03-03に取得したドメインであり、明らかにアマゾンとは無関係であることがわかります。更には「阿里云计算有限公司(万网)」という言葉からも中国の方のドメインだと思われます。

そして、ドメインの「.cn」ですが、.cnは国別コードトップレベルドメイン(ccTLD)の一つで、中華人民共和国に割り当てられるものです。

以上のことから明らかに悪質な業者が個人情報を盗み取る目的でメールを送っていると判断しました。フィッシング詐欺目的のメールであると考えられます。

対処法

フィッシング詐欺などの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用しましょう。

また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。

もし間違って自分の個人情報を入力してしまったらただちにAmazonのログイン情報を変更してください。

早く変更しないと、犯人によって勝手に利用されてしまう可能性があります。

また、同一のパスワードを使っているサービスなども全部パスワードを変更するようにしてください。同一のメールアドレスとパスワードでいろんなサイトに登録をしている方の場合、1つバレたら他で使いまわしているサイトすべてで不正ログインされてしまう可能性があります。