
Amazonを騙る業者から「ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です」とのメールが届いたら注意が必要です。
当サイトで確認している状況では「amazon@hxciahb.cn」というAmazonを偽ったメールアドレスから送られてきました。
@マーク以降のURLがおかしいことを察知すれば、このメールアドレスは悪質なものだと気づけるはずです。
記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!
■関連する詐欺メール
⇒【注意】amazon-req@amezon.co.jp「警告-Amazonの支払い方法を更新してください」
⇒偽Amazon「不正アクセスの疑い」は詐欺メール?配送先住所が変更連絡
メール全文
私の元に送られてきた”偽Amazon”からの詐欺メール全文は以下のようなものでした。
ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です。
uzqqofjk <amazon@hxciahb.cn>
タイトル:
ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です。
本文:
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。
アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。
本件についてご迷惑をおかけしましたことをお詫び申し上げます。
請求先情報の確認
何卒、よろしくお願い申し上げます
アカウントスペシャリスト
Amazon.co.jp
送り主調査:amazon@hxciahb.cn
今回送られてきたメールアドレスである「amazon@hxciahb.cn」の中の「hxciahb.cn」は調べるまでもなく偽のAmazonだということがわかります。
調査する際には直接アクセスするのは危険なのでSEOチェキを活用しました。
ドメインが不明な状態
こちらのドメインを調べてみると不明な状況が多すぎました。「ページが見つかりませんでした」と表示されます。
サーバーに関しても不明と記載されており、詳しい情報が出てきません。そこでWhois情報を調べてみました。
[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: hxciahb.cn
ROID: 20200321s10001s27851119-cn
Domain Status: ok
Registrant: 张亚欣
Registrant Contact Email: o5fiidil@linshiyouxiang.net
Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
Name Server: expirens4.hichina.com
Name Server: expirens3.hichina.com
Registration Time: 2020-03-21 14:49:26
Expiration Time: 2022-03-21 14:49:26
DNSSEC: unsigned
そうすると上のように表示されており、「北京」という表記が見られる事から、これは中国の方で登録されているドメインであることがわかります。
以上のことから明らかに個人情報を不正に取得しようとして取得したドメインであると考えられます。
対処法
フィッシング詐欺などの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用しましょう。
また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。
もし間違って自分の個人情報を入力してしまったらただちにAmazonのログイン情報を変更してください。