【迷惑メール】必要なアクション – ID（Amazon）はフィッシング詐欺です

以下、メール本文

必要なアクション – ID（Amazon）のメールスクリーンショット

あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。問題を解決するために情報を更新してください。
ありがとうございました.
アカウントを更新する
敬具,
Amazon.co.jp
引用：筆者受信メールより

このメールは、確実にフィッシング詐欺メールです。

実際、筆者は受信したメールアドレスでAmazonには登録していません。

Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。

メールのリンクからログインはもちろん、返信もしないでください。

ログイン情報を入力してしまったら

もしログイン情報を入力してしまった場合は、ただちにAmazonの公式サイトからログインし、パスワードを変更しましょう。

Amazonの公式サイトは、GoogleやYahooで「Amazon」と検索し、一番上に出て来るリンクが安全です。

Amazonをブックマークしていれば、そこからが一番安全です。

そして、クレジットカードを登録している場合は、不正利用されていないか何度かチェックし、もし怪しい利用があれば、クレジットカード会社に連絡し、その旨を話してみてください。

引き落とし前なら、比較的対処して頂ける可能性大です。

■プロモーション

※高校生以下もしくは18歳未満はご利用できません

このスパムの差出人のメールアドレスは、いくつかサーバ情報を見る限り、いくつかありそうでしたので、予想できるメールアドレスを記しておきます。

また、さらに別のアドレスからも送られてきました。

これらメールアドレスのドメインから得られる情報を調べてみました。

このメールアドレスのドメイン所有者を確認すると、最初のhexide-digital.comはアメリカでの登録のようにも見られますが、あとの2つのnovadumka.comとnovadumka.com.uaは、ウクライナのようです。

最後のcloud.hostsquad.clubは、情報がほぼ「REDACTED FOR PRIVACY」となっていて、不明でした。（ CountryがISとなっていたので、アイスランドかイスラエルの可能性あり）

■ドメイン所有者情報

hexide-digital.comのドメイン所有者情報

Domain Name: HEXIDE-DIGITAL.COM
Registry Domain ID: 2296929226_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL: http://www.publicdomainregistry.com
Updated Date: 2021-08-13T17:32:35Z
Creation Date: 2018-08-13T15:54:26Z
Registry Expiry Date: 2023-08-13T15:54:26Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1.2013775952
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: GIANCARLO.NS.CLOUDFLARE.COM
Name Server: MARJORY.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf

novadumka.comのドメイン所有者情報

Domain Name: NOVADUMKA.COM
Registry Domain ID: 1967392268_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL: http://www.publicdomainregistry.com
Updated Date: 2020-08-13T09:27:56Z
Creation Date: 2015-10-10T06:41:27Z
Registry Expiry Date: 2021-10-10T06:41:27Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1.2013775952
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS10.UADNS.COM
Name Server: NS11.UADNS.COM
Name Server: NS12.UADNS.COM
DNSSEC: unsigned

novadumka.com.uaのドメイン所有者情報

cloud.hostsquad.clubのドメイン所有者情報

Domain Name: hostsquad.club
Registry Domain ID: DC293FADA8329468AB224F45D8DB2FB09-GDREG
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2021-08-22T08:39:23Z
Creation Date: 2021-08-17T08:39:23Z
Registry Expiry Date: 2022-08-17T08:39:23Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Privacy service provided by Withheld for Privacy ehf
Registrant Street: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Capital Region
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: IS
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY