amazon フィッシング詐欺

アマゾンを騙る偽業者は非常に多く様々な手口で迷惑メール・フィッシング詐欺メールを送ってきます。今回もそのメールの1つです。

■みんなに届いたフィッシング詐欺メール⇒フィッシング詐欺メール一覧

■お願い

迷惑メールや悪質なメールが届くことで困っている方は、届いた迷惑メール情報を教えていただけると助かります。⇒コメント欄へ

当サイトはいろんな方の迷惑メール情報を集めており、同様の詐欺に引っかからないように注意を呼びかけるメディアです。ご協力をお願いいたします。

今回紹介するフィッシング詐欺メールは、arnozon-account@9fznn4.cnというメールアドレスから

  • Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析する

という件名で送られてきており、本文では偽のAmazonサイトでログインを促し、あなたのログイン情報を盗もうというものです。

Amazonログインというボタンから誘導しているリンク先が「https://service.aoiamne.xyz/」となっており、明らかにAmazonとは異なるドメインなので見分けは簡単ですが、焦っていると騙されてしまう可能性もあります。

    当記事では、今回送ってきた業者はどういった業者なのか、どんな悪質な手口なのかをできる限り調べてみた内容をまとめています。

    笑えるクソ詐欺メール特集

    届いた迷惑メール全文

    Amazon フィッシング詐欺

    今回届いた迷惑メールは以下のような文章となっています。

    件名:Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析する

    送信者:
    arnozon-account@9fznn4.cn

    本文:

    Аmazon お客様

    Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

    残念ながら、Аmazon のアカウントを更新できませんでした。

    今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

    アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

    Аmazon ログイン(リンク先はhttps://service.aoiamne.xyz/となっている)

    なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

    アカウントに登録のEメールアドレスにアクセスできない場合

    お問い合わせ: Amazonカスタマーサービス。

    お知らせ:

    パスワードは誰にも教えないでください。

    個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

    オンラインアカウントごとに、異なるパスワードを使用してください。
    どうぞよろしくお願いいたします。

    Аmazon

    送信元:arnozon-account@9fznn4.cn

    今回送ってきた相手のメールアドレスは「arnozon-account@9fznn4.cn」というもの。Amazonに似せていますが、arnozonを見ると全くAmazonのアルファベットになってないことがわかります。

    ここからわかるのは、今回の送信者は「9fznn4.cn」というドメインを使っています。こちらのドメインを調査してみました。

    ページが見つかりませんでした

    ページが見つかりませんでした

    こちらのトップページにアクセスをしようとすると、ページが表示されません。ページを作ってないようです。

    おそらく人を騙す目的のメールアドレスとして利用するためだけに取得したドメインなのでしょう。

    また、ドメイン取得年月日も不明と出ています。更にWhois情報を調べてみましたが、以下のように出てきました。

    [Querying whois.cnnic.cn]
    [whois.cnnic.cn]
    Domain Name: 9fznn4.cn
    ROID: 20201231s10001s33935060-cn
    Domain Status: ok
    Registrant: 张亚欣
    Registrant Contact Email: o5fiidil@linshiyouxiang.net
    Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
    Name Server: dns1.hichina.com
    Name Server: dns2.hichina.com
    Registration Time: 2020-12-31 20:45:32
    Expiration Time: 2021-12-31 20:45:32
    DNSSEC: unsigned

    注目スべきところは「阿里巴巴云计算(北京)有限公司」の文字です。これはおそらく中国の北京を意味していると思われます。

    基本的にここに表示されるのは、そのドメインが登録されているところなのですが、今回は中国の方に登録されているものと見て間違いないでしょう。

    そして、9fznn4.cnの.cnは中国のトップレベルドメインです。つまり、中国の業者かそれを悪用した業者が送ってきたメールなのではないかと予想されます。

    リンク先:https://service.aoiamne.xyz/

    メール本文に記載されているリンク「https://service.aoiamne.xyz/」にアクセスをしてみると、以下のようなAmazonを似せて作ったログイン画面が表示されます。

    ニセAmazonログイン画面

    こちらにあなたの情報を入力してしまうと悪徳業者にあなたの個人情報が盗まれて、そのログイン情報により本当のAmazonにログインされてしまいます。

    ですので、絶対にこちらのリンクからあなたの個人情報を入力しないでください。

    更にドメインについて調べてみましたが、ドメイン取得年月日はaoiamne.xyz : 2021年08月02日となっており、明らかにAmazonではないことがわかります。

    以上より今回紹介したメールはフィッシング詐欺目的のメールであり、悪質なメールだと判断できます。

    まとめ

    • あなたのAmazonログイン情報を盗む目的のフィッシング詐欺メール
    • 送信メールアドレスarnozon-account@9fznn4.cnのドメインは.cnだったり、Whois情報からおそらく中国のドメイン

    以上のことから中国の業者かそれを悪用した業者が、手に入れたメールアドレスに対して無差別に迷惑メールを送り、Amazonのログイン情報を盗み取り、悪用しようとしていることがわかります。

    もし間違ってこちらの怪しい迷惑メール相手に個人情報を相手に渡してしまったのであれば、警察に相談なども一応行ってみてください。実際のところ警察は実害がないと動いてくれないとは思いますが、相談だけでもしてみましょう。

    その他、まだ不正に利用されてなかった状況だったとしても、怪しいメールを似たような文面で多数送りつけているのを確認しています。どれも手口が同様なので、同一犯だと即座に見分けが付きます。

    なので、Googleのフィッシング詐欺報告フォームを活用して通報しましょう。ネットの扱いに慣れている方だけで良いので、送られてきたメールに記載しているリンクをコピペで貼ってGoogleに知らせてください。

    そして、都道府県警察本部のサイバー犯罪相談窓口等一覧なども利用してみてください。