- 差出人:info@hpuwefp2vlbpux.bar
- タイトル:Amazon口座が違反していますので、本人認証をお願いします
以下、メール本文
Аmazon お客様 (私のメールアドレス)
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
Аmazon
利用規約プライバシー規約パーソナライズド広告規約© 1996-2020, Amazon.com, Inc. or its affiliates引用:筆者受信メールより
このメールは、確実にフィッシング詐欺の迷惑メールです。
Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。
そもそも、筆者に届いたメールアドレスは、Amazonに使っていませんので、ランダムにばらまいているスパムであることが分かります。
ログインはもちろん、返信もしないでください。
また、この迷惑メールは差出人や送信元サーバなどの手口から、以下のフィッシングメールと同じ組織のように感じました。
ログイン情報を入力してしまった場合の対応
もし、ログイン情報を入力してしまった場合は、直ちにブックマークや検索からAmazonにログインし、パスワードの変更を行いましょう。
また、クレジットカードを登録している場合は、不正利用をされる可能性がありますので、利用履歴を引き落とし日まで何度か確認し、もし不正利用されているようならクレジットカード会社に連絡をして、その旨を伝えて不正利用分をキャンセルしてもらいましょう。
※高校生以下もしくは18歳未満はご利用できません
メール差出人の詳細
このスパムの差出人のメールアドレスは
「info@hpuwefp2vlbpux.bar」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、国名が中国になっていました。
■ドメイン所有者情報
- Domain Name: HPUWEFP2VLBPUX.BAR
- Registry Domain ID: D223171818-CNIC
- Registrar WHOIS Server: whois.rrpproxy.net
- Registrar URL: http://www.key-systems.net
- Updated Date: 2021-07-18T10:00:55.0Z
- Creation Date: 2021-02-24T09:58:39.0Z
- Registry Expiry Date: 2022-02-24T23:59:59.0Z
- Registrar: Key-Systems LLC
- Registrar IANA ID: 1345
- Domain Status: ok https://icann.org/epp#ok
- Registrant Organization:
- Registrant State/Province:
- Registrant Country: CN
- Registrant Email: Please query the RDDS service of the Registrar of Record ident
ified in this output for information on how to contact the Registrant, Admin, or
Tech contact of the queried domain name. - Admin Email: Please query the RDDS service of the Registrar of Record identified
in this output for information on how to contact the Registrant, Admin, or Tech
contact of the queried domain name. - Tech Email: Please query the RDDS service of the Registrar of Record identified
in this output for information on how to contact the Registrant, Admin, or Tech
contact of the queried domain name. - Name Server: HM2.ALIDNS.COM
- Name Server: HM1.ALIDNS.COM
ただし、この情報はデタラメである可能性も十分にあります。
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはアメリカのロサンジェルスにある「Las Vegas NV Datacenter」という管理者のサーバの様です。
■差出人のサーバ情報
- IPアドレス:64.235.37.109
- NetRange:64.235.32.0 – 64.235.63.255
- CIDR: 64.235.32.0/19
- NetName: APH-LAS-NV1
- NetHandle: NET-64-235-32-0-1
- Parent: NET64 (NET-64-0-0-0-0)
- NetType: Direct Allocation
- OriginAS:AS26277
- Organization: Las Vegas NV Datacenter (AHOSTI)
- RegDate: 2002-09-11
- Updated: 2012-03-02
- Ref:https://rdap.arin.net/registry/ip/64.235.32.0
- OrgName: Las Vegas NV Datacenter
- OrgId:AHOSTI
- Address: 10620 Southern Highlands
- Address: Suite 110-491
- City: Las Vegas
- StateProv: NV
- PostalCode:89141
- Country: US
- RegDate: 2002-06-25
- Updated: 2011-02-04
- Ref:https://rdap.arin.net/registry/entity/AHOSTI
ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
⇒このスパムの通報先
このスパムの通報先を載せておきます。