【迷惑メール】<重要>Аmazonお客様 お支払い方法の情報を更新してください

【迷惑メール】<重要>Аmazonお客様 お支払い方法の情報を更新してください

  • 差出人:Amazon
  • タイトル:<重要>Аmazonお客様 お支払い方法の情報を更新してください

以下、メール本文

「Аmazon お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。


———————————————————————-

※本メールはAmazon自動的に送信されています。

※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで

ご連絡いただきますよう、お願い申しあげます。

※本メールへの返信は受付いたしておりません。

———————————————————————-

お知らせ:
・パスワードは誰にも教えないでください。
・ 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】
Copyright (C) Amazon Co., Ltd. All Rights Reserved.

引用:筆者受信メールより

このメールは、確実に迷惑メールです。

そもそも受信した私のメールアドレスは、Amazonに使用していないので、このメールをランダムに発信している事が分かります。

ログイン情報の入力はもちろん、返信もしないでください。

この迷惑メールの通報窓口

また、この迷惑メールは差出人や送信元サーバなどの手口から、以下のフィッシングメールと同じ組織のように感じました。

【フィッシングメール】<重要>JR東日本グループのクレジットカード「お客様情報の確認」のサムネイル

ログイン情報を入力してしまった場合の対応

もし、ログイン情報を入力してしまった場合は、直ちにブックマークや検索からAmazonにログインし、パスワードの変更を行いましょう。

また、クレジットカードを登録している場合は、不正利用をされる可能性がありますので、利用履歴を引き落とし日まで何度か確認し、もし不正利用されているようならクレジットカード会社に連絡をして、その旨を伝えて不正利用分をキャンセルしてもらいましょう。

メール差出人の詳細

このスパムの差出人のメールアドレスは

「noreply-admin@b9ed082.cn」

でした。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、中国で取得されたドメインのようです。

■ドメイン所有者情報

  • Domain Name: b9ed082.cn
  • ROID: 20201124s10001s33037817-cn
  • Domain Status: ok
  • Registrant: 相梦鸽
  • Registrant Contact Email: mccallonpam9@gmail.com
  • Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
  • Name Server: brady.ns.cloudflare.com
  • Name Server: natasha.ns.cloudflare.com
  • Registration Time: 2020-11-24 14:20:15
  • Expiration Time: 2021-11-24 14:20:15
  • DNSSEC: unsigned

ただし、この情報はデタラメである可能性も十分にあります

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはインドにある「CTG Server Ltd.」という管理者のサーバの様です。

■差出人のサーバ情報

  • サーバ位置:Malappuram Kerala India
  • IPアドレス:180.215.120.43
  • 運営組織:CTG Server Ltd.
  • Network:180.215.32.0 – 180.215.127.255
  • Organization:AS64050 BGPNET Global ASN
  • ネットワーク名:CTG215-32-HK
  • 管理者Eメール:abuse@rackip.com
  • 管理者住所:399 Chai Wan Road, Chai Wan, Hong Kong
    No. 3, Pemimpin Drive, #07-04 Lip Hing, Industrial Building,, Singapore Singapore 576147
  • 管理者電話番号:+603-7806-1316
  • 管理者国名:Hong Kong Singapore
  • 管理者組織名:MAINT-RCPL-SG

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

この迷惑メールの通報窓口

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター