Amazonプライムの自動更新設定を解除いたしました!は詐欺メール

スポンサーリンク

Amazonプライムの自動更新設定を解除致しました!と騙る詐欺メール

「Amazonプライムの自動更新設定を解除致しました!」といったもっともらしい件名で送られてくるフィッシングメール、皆さんのところには送られてきていませんか。

このフィッシング詐欺メール、ときには1日に10件以上送られてくるのですが考えようによっては「あっぱれ!」ですよね。よくそこまでやるなぁと…。
メールを送信するのはコストがかかりませんから手当たり次第に送っているのでしょう。

大手ECサイトamazonを装い、「Amazonプライムの自動更新設定を解除致しました!」といったもっともらしい件名で送られてくるので本物と間違えてしまう人もいるのではないかと危惧しています。

Amazonプライムの自動更新設定を解除いたしました!

このフィッシング詐欺メール、件名の後に意味不明の番号がついているんですけど、文面は以下の通りです。

Amazonプライムの自動更新設定を解除いたしました!

Amazonプライムの自動更新設定を解除いたしました!という詐欺メール

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

一応amazonプライム会員なので、このメールを始めて見た時はさすがに「本当かな」と思ってしまったのですが、とくに継続しなくても不都合はないのでどうぞご自由にといったところではありますが、それはそれとしていつものようにいろいろと調べてみます。

[wp_ad_camp_1]

スポンサードリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックしてみます。

今回もリンク場は3個所ですね。

  • 文中の「こちら」:こちらをクリックすると「update-co-jp.xyz のサーバーの IP アドレスが見つかりませんでした。」とでますのでこのリンク先はは死んでいます。
  • オレンジのリンクボタン:これが肝心の詐欺サイトに飛ぶリンクです。
    リンク先アドレスは「http://amazonasao.xyz/」となっていて住所検索してみると米国・アリゾナ州となりました。
    ただ、偽装なのかもしれません。
    リンク先アドレスは複数使われているようで、確認しただけでも
    http://amazonesm.top/
    http://amazonssacxe.xyz/
    http://subscribers.gns891.icu/
    https://rakuten-co-jp-rakuten-co-jp-meei.ml/
    https://rakuten-co-jp-rakuten-co-jp-meei.ga/
    など多岐にわたっています。
    中にはAmazonなのにrakuten.co.jpを使用しているものもあり唖然としてしまいます。適当なんですね。
    当然ですが全てフィッシングサイトへの入口に誘導するためのアドレスです。
  • 文末の「amazon.co.jp」:ここは本物のamazonトップページに飛ぶようです。

では「会員情報の管理ページで確認」リンクボタンをクリックすると

以下のようなログイン画面になるようです。

偽のamazonのログイン画面

偽のamazonのログイン画面

本物にそっくり身見えますが、真っ赤なウソ・フィッシングサイトへの入口です。

ここに、うっかり個人情報を入力してログインしてしまうと、個人情報を盗まれて悪い人がニッコリとなるわけです。

実際はいつものようにブラウザがフィッシング詐欺サイトと判断してブロックしてしまうのでそこまでは行き着かないんですけどね。いつもの赤い画面です。

やはり警告表示となりますね

やはり警告表示となりますね

[wp_ad_camp_1]

スポンサードリンク

送信元を探ってみました

ヘッダを表示させてみると

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0578_0117D87B.17445710″

X-Mailer:Jcroheiqgd 2

Mime-Version:1.0

Received:(qmail 66616 invoked from network); 24 May 2020 15:33:03 +0900

Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 24 May 2020 15:33:03 +0900

Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id CE70D14091 for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)

Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id dLM8NCULTOwV for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)

Received:from xli.com (unknown [182.46.114.135]) by mgw3.zenno.net (Postfix) with ESMTP id F0FD41408C for <●●●@●●●>; Sun, 24 May 2020 15:32:57 +0900 (JST)

<20200524143051284018@xli.com>

Delivered-To:●●●@●●●Ï

Return-Path:<irda@xli.com>

X-Envelope:S25R_match

下から2行目の「Return-Path:<irda@xli.com>」から、送信元は「irda@xli.com」のようですね。

更にその上に「182.46.114.135」のグローバルIPアドレス(赤字のところ)らしいものがあるので検索してみたところ以下のように発信地は中国のようです。

IPアドレス検索の結果

IPアドレス検索の結果

また中国ですね。こんなことしかできないのかな??
とにかくAmazonが中国からこのようなメールを送ることはないでしょう。

Amazonプライムの自動更新設定を解除いたしました! スポンサードリンク (adsbygoogle = window.adsbygoogle || []).push({}); は詐欺メールなのでご注意を

どこから送られているにしろAmazonを騙るフィッシング詐欺メールで偽のログイン画面ですので、うっかり個人情報などを入力しないようお気お付けください。

だんだんと巧妙になるフィッシング詐欺メールに要注意

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで

  • ウイルスに感染してしまったり
  • 個人情報を抜き取られたり

されてしまうケースもあります。

身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

念のためこちらもご覧になって下さい。

Amazonからの正式なメールであれば、Amazonのメッセージセンターから確認することができます
そこの受信トレイに該当するメールがない場合は100%フィッシング詐欺メールだと判断できます。

Amazonをかたるフィッシング詐欺メールにご注意ください

タイトルとURLをコピーしました