【迷惑メール】必要なアクション – ID(Amazon)はフィッシング詐欺です

  • 差出人:amazon.co.jp
  • タイトル:必要なアクション – ID:*********

以下、メール本文

【迷惑メール】必要なアクション - ID(Amazon)のメールスクリーンショット

必要なアクション – ID(Amazon)のメールスクリーンショット

あなたのアカウントは一時的にロックされています。

お客様各位,

アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。

ありがとうございました.
アカウントを更新する

敬具,
Amazon.co.jp

引用:筆者受信メールより

このメールは、確実にフィッシング詐欺メールです。

実際、筆者は受信したメールアドレスでAmazonには登録していません。

Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。

メールのリンクからログインはもちろん、返信もしないでください。

ログイン情報を入力してしまったら

もしログイン情報を入力してしまった場合は、ただちにAmazonの公式サイトからログインし、パスワードを変更しましょう。

Amazonの公式サイトは、GoogleやYahooで「Amazon」と検索し、一番上に出て来るリンクが安全です。

Amazonをブックマークしていれば、そこからが一番安全です。

そして、クレジットカードを登録している場合は、不正利用されていないか何度かチェックし、もし怪しい利用があれば、クレジットカード会社に連絡し、その旨を話してみてください。

引き落とし前なら、比較的対処して頂ける可能性大です。

メール差出人の詳細

このスパムの差出人のメールアドレスは、いくつかサーバ情報を見る限り、いくつかありそうでしたので、予想できるメールアドレスを記しておきます。

  • service@hexide-digital.com
  • support@hexide-digital.com
  • service@novadumka.com
  • support@novadumka.com
  • service@novadumka.com.ua
  • support@novadumka.com.ua

また、さらに別のアドレスからも送られてきました。

  • derolds@cloud.hostsquad.club

これらメールアドレスのドメインから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、最初のhexide-digital.comはアメリカでの登録のようにも見られますが、あとの2つのnovadumka.comnovadumka.com.uaは、ウクライナのようです。

最後のcloud.hostsquad.clubは、情報がほぼ「REDACTED FOR PRIVACY」となっていて、不明でした。( CountryがISとなっていたので、アイスランドかイスラエルの可能性あり)

■ドメイン所有者情報


  • Domain Name: HEXIDE-DIGITAL.COM
  • Registry Domain ID: 2296929226_DOMAIN_COM-VRSN
  • Registrar WHOIS Server: whois.PublicDomainRegistry.com
  • Registrar URL: http://www.publicdomainregistry.com
  • Updated Date: 2021-08-13T17:32:35Z
  • Creation Date: 2018-08-13T15:54:26Z
  • Registry Expiry Date: 2023-08-13T15:54:26Z
  • Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
  • Registrar IANA ID: 303
  • Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
  • Registrar Abuse Contact Phone: +1.2013775952
  • Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
  • Name Server: GIANCARLO.NS.CLOUDFLARE.COM
  • Name Server: MARJORY.NS.CLOUDFLARE.COM
  • DNSSEC: unsigned
  • URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf

  • Domain Name: NOVADUMKA.COM
  • Registry Domain ID: 1967392268_DOMAIN_COM-VRSN
  • Registrar WHOIS Server: whois.PublicDomainRegistry.com
  • Registrar URL: http://www.publicdomainregistry.com
  • Updated Date: 2020-08-13T09:27:56Z
  • Creation Date: 2015-10-10T06:41:27Z
  • Registry Expiry Date: 2021-10-10T06:41:27Z
  • Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
  • Registrar IANA ID: 303
  • Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
  • Registrar Abuse Contact Phone: +1.2013775952
  • Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
  • Name Server: NS10.UADNS.COM
  • Name Server: NS11.UADNS.COM
  • Name Server: NS12.UADNS.COM
  • DNSSEC: unsigned

  • registrar: ua.nic
  • organization:NIC.UA LLC
  • organization-loc: ТОВ “НІК.ЮЕЙ”
  • url: http://nic.ua
  • city: Dnipro
  • country: UA
  • abuse-email: abuse@nic.ua
  • abuse-phone: +380445933222
  • abuse-postal:Ukraine 49000 Dnipro PO/BOX 80
  • abuse-postal-loc: Україна 49000 Дніпро а/с 80
  • source: UAEPP

  • Domain Name: hostsquad.club
  • Registry Domain ID: DC293FADA8329468AB224F45D8DB2FB09-GDREG
  • Registrar WHOIS Server: whois.namecheap.com
  • Registrar URL: http://www.namecheap.com
  • Updated Date: 2021-08-22T08:39:23Z
  • Creation Date: 2021-08-17T08:39:23Z
  • Registry Expiry Date: 2022-08-17T08:39:23Z
  • Registrar: NameCheap, Inc.
  • Registrar IANA ID: 1068
  • Registrar Abuse Contact Email: abuse@namecheap.com
  • Registrar Abuse Contact Phone: +1.6613102107
  • Domain Status: ok https://icann.org/epp#ok
  • Registry Registrant ID: REDACTED FOR PRIVACY
  • Registrant Name: REDACTED FOR PRIVACY
  • Registrant Organization: Privacy service provided by Withheld for Privacy ehf
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant City: REDACTED FOR PRIVACY
  • Registrant State/Province: Capital Region
  • Registrant Postal Code: REDACTED FOR PRIVACY
  • Registrant Country: IS
  • Registrant Phone: REDACTED FOR PRIVACY
  • Registrant Phone Ext: REDACTED FOR PRIVACY
  • Registrant Fax: REDACTED FOR PRIVACY
  • Registrant Fax Ext: REDACTED FOR PRIVACY
  • Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
  • Registry Admin ID: REDACTED FOR PRIVACY

ただし、この情報はデタラメである可能性も十分にあります

実際に、出て来る国がバラバラです。

次は差出人のサーバ情報です。

差出人のサーバ情報

cloud.hostsquad.club以外の送信元サーバは同じですが、最初の差出人情報は閲覧できませんでしたので、2番目に踏み台になっているサーバ情報です。

サーバ管理者情報は、差出人のサーバはイランで、管理者はドイツにある会社ですが、管理者連絡先は、ウクライナのようでした。

■cloud.hostsquad.club以外の差出人のサーバ情報

  • IPアドレス:188.34.141.235
  • ネットワークセグメント: 188.34.141.224/28
  • ネットワーク名: HOS-118821
  • Company: Hetzner Online GmbH
  • ASN: AS24940 – Hetzner Online GmbH
  • 管理者氏名: ANDRIJ BILYK
  • 管理者住所: Proskurivskoho Pidpillya 203 29000 Khmelnitskiy UKRAINE
  • 管理者電話番号: +380979266694
  • 管理者組織名: HOS-GUN

次はcloud.hostsquad.clubのサーバ情報は、サーバ位置がアメリカのオクラホマ州、管理会社はアメリカのシアトルにある会社の様です。

  • NetRange: 192.119.64.0 – 192.119.127.255
  • CIDR: 192.119.64.0/18
  • NetName: HOSTWINDS-18-2
  • NetHandle: NET-192-119-64-0-1
  • Parent: NET192 (NET-192-0-0-0-0)
  • NetType: Direct Allocation
  • OriginAS: AS54290, AS13354
  • Organization: Hostwinds LLC. (HL-29)
  • RegDate: 2012-11-12
  • Updated: 2013-12-19
  • Ref: https://rdap.arin.net/registry/ip/192.119.64.0
  • OrgName: Hostwinds LLC.
  • OrgId: HL-29
  • Address: 12101 Tukwila International Blvd, 3rd Floor, Suite 320
  • City: Seattle
  • StateProv: WA
  • PostalCode: 98168
  • Country: US
  • RegDate: 2011-11-30
  • Updated: 2017-11-10
  • Comment: http://www.hostwinds.com
  • Comment: Standard NOC hours are 6:00am to 12:00am CST
  • Ref: https://rdap.arin.net/registry/entity/HL-29

ちなみにこのサーバには、さらに「turnofthetide.co.uk」というドメインの存在が確認できました。

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター