Amazon詐欺メール

Amazonを騙る業者から「Amazon口座が違反していますので、本人認証をお願いします」とのメールが届いたらフィッシング詐欺を疑ってください。

当サイトで確認している状況では「arnazon-update-account@oefgwun.cn」というAmazonを偽ったメールアドレスから送られてきました。

@マーク以降のURLがおかしいことを察知すれば、このメールアドレスは悪質なものだと気づけるはずです。

記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!

■関連する詐欺メール

【注意】amazon-req@amezon.co.jp「警告-Amazonの支払い方法を更新してください」

偽Amazon「不正アクセスの疑い」は詐欺メール?配送先住所が変更連絡

偽Amazon「ご利用のAmazonアカウントを一時保留いたしました」に注意!フィッシング詐欺

記事は下に続きます

スポンサーリンク



迷惑電話
新築物件
引越し業者
汗だくの引越し業者
引越し業者 クレーム
引っ越し 住所変更



メール全文

私の元に送られてきた”偽Amazon”からの詐欺メール全文は以下のようなものでした。

Amazon口座が違反していますので、本人認証をお願いします

Amazon詐欺メール

迷惑メール「Amazon口座が違反していますので、本人認証をお願いします」

amazon.co.jp <arnazon-update-account@oefgwun.cn>

タイトル:

Amazon口座が違反していますので、本人認証をお願いします

本文:

不正なアクティビティが検知されました
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントに極めてリスクの高いデバイスまたは場所からお客様のアカウントに対するログインが複数回試みられ、
安全のためお客様のAmazonアカウントは現在セキュリティシステムによって一時的に停止されています。
デバイス: XXX
IPアドレス: XXX
場所: ロシア,モスクワ
問題を解決するために下記より至急パスワードの変更と登録情報の更新を行ってください。

アカウント情報を更新する
お知らせ:

パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
発行:アマゾンジャパン合同会社
住所:東京都目黒区下目黒1-8-1
Amazon, Amazon.co.jp, アマゾン、 Amazon Services, Amazon出品サービス、その他Amazonのサービスに係る名称・ロゴは、Amazon.com, Inc.またはその関連会社の商標です。

送り主調査:arnazon-update-account@oefgwun.cn

今回送られてきたメールアドレスである「arnazon-update-account@oefgwun.cn」の中の「oefgwun.cn」は調べるまでもなく偽のAmazonだということがわかります。

調査する際には直接アクセスするのは危険なのでSEOチェキを活用しました。

ドメインが不明な状態

こちらのドメインを調べてみると不明な状況が多すぎました。「ページが見つかりませんでした」と表示されます。

サーバーに関しても不明と記載されており、詳しい情報が出てきません。そこでWhois情報を調べてみました。

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: oefgwun.cn
ROID: 20200526s10001s29237205-cn
Domain Status: ok
Registrant: 张亚欣
Registrant Contact Email: o5fiidil@linshiyouxiang.net
Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
Name Server: dns13.hichina.com
Name Server: dns14.hichina.com
Registration Time: 2020-05-26 21:52:28
Expiration Time: 2021-05-26 21:52:28
DNSSEC: unsigned

そうすると上のように表示されており、「北京」という表記が見られる事から、これは中国の方で登録されているドメインであることがわかります。

以上のことから明らかに個人情報を不正に取得しようとして取得したドメインであると考えられます。

対処法

フィッシング詐欺などの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用しましょう。

また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。

もし間違って自分の個人情報を入力してしまったらただちにAmazonのログイン情報を変更してください。