【迷惑メール】Amazon口座が違反していますので、本人認証をお願いします

【迷惑メール】Amazon口座が違反していますので、本人認証をお願いします

  • 差出人:info@hpuwefp2vlbpux.bar
  • タイトル:Amazon口座が違反していますので、本人認証をお願いします

以下、メール本文

「Amazon口座が違反していますので、本人認証をお願いします」のメールスクリーンショット

迷惑メールのスクリーンショット

Аmazon お客様 (私のメールアドレス)

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。


アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon
利用規約プライバシー規約パーソナライズド広告規約© 1996-2020, Amazon.com, Inc. or its affiliates

引用:筆者受信メールより

このメールは、確実にフィッシング詐欺の迷惑メールです。

Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。

そもそも、筆者に届いたメールアドレスは、Amazonに使っていませんので、ランダムにばらまいているスパムであることが分かります。

ログインはもちろん、返信もしないでください。

このスパムの通報先

また、この迷惑メールは差出人や送信元サーバなどの手口から、以下のフィッシングメールと同じ組織のように感じました。

【スパム】重要なニュース|私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
【迷惑メール】千葉西警察署|これは千葉西警察署です。あなたが違法取引に関与していることがわかりました。
【詐欺メール】【重要なお知らせ】【Apple IDカード】ご利用確認のお願い

ログイン情報を入力してしまった場合の対応

もし、ログイン情報を入力してしまった場合は、直ちにブックマークや検索からAmazonにログインし、パスワードの変更を行いましょう。

また、クレジットカードを登録している場合は、不正利用をされる可能性がありますので、利用履歴を引き落とし日まで何度か確認し、もし不正利用されているようならクレジットカード会社に連絡をして、その旨を伝えて不正利用分をキャンセルしてもらいましょう。

メール差出人の詳細

このスパムの差出人のメールアドレスは

「info@hpuwefp2vlbpux.bar」

でした。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、国名が中国になっていました。

■ドメイン所有者情報

  • Domain Name: HPUWEFP2VLBPUX.BAR
  • Registry Domain ID: D223171818-CNIC
  • Registrar WHOIS Server: whois.rrpproxy.net
  • Registrar URL: http://www.key-systems.net
  • Updated Date: 2021-07-18T10:00:55.0Z
  • Creation Date: 2021-02-24T09:58:39.0Z
  • Registry Expiry Date: 2022-02-24T23:59:59.0Z
  • Registrar: Key-Systems LLC
  • Registrar IANA ID: 1345
  • Domain Status: ok https://icann.org/epp#ok
  • Registrant Organization:
  • Registrant State/Province:
  • Registrant Country: CN
  • Registrant Email: Please query the RDDS service of the Registrar of Record ident
    ified in this output for information on how to contact the Registrant, Admin, or
    Tech contact of the queried domain name.
  • Admin Email: Please query the RDDS service of the Registrar of Record identified
    in this output for information on how to contact the Registrant, Admin, or Tech
    contact of the queried domain name.
  • Tech Email: Please query the RDDS service of the Registrar of Record identified
    in this output for information on how to contact the Registrant, Admin, or Tech
    contact of the queried domain name.
  • Name Server: HM2.ALIDNS.COM
  • Name Server: HM1.ALIDNS.COM

ただし、この情報はデタラメである可能性も十分にあります

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはアメリカのロサンジェルスにある「Las Vegas NV Datacenter」という管理者のサーバの様です。

■差出人のサーバ情報

  • IPアドレス:64.235.37.109
  • NetRange:64.235.32.0 – 64.235.63.255
  • CIDR: 64.235.32.0/19
  • NetName: APH-LAS-NV1
  • NetHandle: NET-64-235-32-0-1
  • Parent: NET64 (NET-64-0-0-0-0)
  • NetType: Direct Allocation
  • OriginAS:AS26277
  • Organization: Las Vegas NV Datacenter (AHOSTI)
  • RegDate: 2002-09-11
  • Updated: 2012-03-02
  • Ref:https://rdap.arin.net/registry/ip/64.235.32.0
  • OrgName: Las Vegas NV Datacenter
  • OrgId:AHOSTI
  • Address: 10620 Southern Highlands
  • Address: Suite 110-491
  • City: Las Vegas
  • StateProv: NV
  • PostalCode:89141
  • Country: US
  • RegDate: 2002-06-25
  • Updated: 2011-02-04
  • Ref:https://rdap.arin.net/registry/entity/AHOSTI

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

⇒このスパムの通報先

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター