【フィッシング詐欺】Аmazon.co.jp 重要なお知らせ:お支払い方法変更のお願い

  • 差出人:Amazon.co.jp <service@zanxshon-cincm.club>
  • タイトル:Аmazon.co.jp 重要なお知らせ:お支払い方法変更のお願い

以下、メール本文

Amazon.co.jp
カスタマーサービスからのメッセージ

[Kaca] [Gelas] 【重要】Аmazon お客様アカウント緊急停止につきまして(※受信したメールアドレス)

利用規約違反によるアカウント1日停止措置について。ご利用いただきありがとうございます。

処理日
2021年9月13日 2:18:47 JST

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Login Amazon

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。

よろしく,

Amazon Web Service
© 2020 Amazon.com, Inc. or its affiliates. Amazon, Amazon Echo, Alexa, Prime and all related logos are trademarks of Amazon.com, Inc. or its affiliates. Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210.

引用:筆者受信メールより

このメールは、確実にスパムによるフィッシング詐欺です。

ネットで検索しても、この迷惑メールの情報で溢れかえっています。

そもそも私は、受信したEメールアドレスでAmazonに登録していませんので、無差別スパムというのが分かります。

ログインはもちろん、返信もしないでください。

もしログインしてしまった場合は、速やかにAmazon公式サイトからパスワードを変更しましょう。(Amazonで検索して一番上に出てくるサイトからログインしてください)

もし、既に見覚えのない購入履歴があった場合は、速やかにAmazonのカスタマーにメールをし、対応を仰ぎましょう。

メール差出人の詳細

このスパムの差出人のメールアドレスは

「noreply-admin@j6vnh6.cn」

でした。(人によって異なる可能性はありますが、@以降はほぼ確実にランダムな英数字だと思います。)

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、登録者名がNameSilo, LLCという名義でしたが、それ以外ほぼプライバシー保護されていて、情報が得られませんでした。

■ドメイン所有者情報

  • Domain Name: zanxshon-cincm.club
  • Registry Domain ID: DC0B80634BA1E42168EA887336D9FF722-GDREG
  • Registrar WHOIS Server: whois.namesilo.com
  • Registrar URL: www.namesilo.com
  • Updated Date: 2021-09-12T16:32:51Z
  • Creation Date: 2021-09-12T16:16:46Z
  • Registry Expiry Date: 2022-09-12T16:16:46Z
  • Registrar: NameSilo, LLC
  • Registrar IANA ID: 1479
  • Registrar Abuse Contact Email: abuse@namesilo.com
  • Registrar Abuse Contact Phone: +1.4805240066
  • Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
  • Domain Status: addPeriod https://icann.org/epp#addPeriod
  • Registry Registrant ID: REDACTED FOR PRIVACY
  • Registrant Name: REDACTED FOR PRIVACY
  • Registrant Organization: See PrivacyGuardian.org
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant City: REDACTED FOR PRIVACY
  • Registrant State/Province: AZ
  • Registrant Postal Code: REDACTED FOR PRIVACY
  • Registrant Country: US
  • Registrant Phone: REDACTED FOR PRIVACY
  • Registrant Phone Ext: REDACTED FOR PRIVACY
  • Registrant Fax: REDACTED FOR PRIVACY
  • Registrant Fax Ext: REDACTED FOR PRIVACY
  • Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
  • Registry Admin ID: REDACTED FOR PRIVACY

ただし、この情報はデタラメである可能性も十分にあります

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは中国の様でした。

■差出人のサーバ情報

  • IPアドレス:1.81.231.248
  • 運営組織: CHINANET SHAANXI PROVINCE NETWORK
  • ネットワークセグメント: 1.80.0.0/13
  • ネットワーク名: CHINANET-SN
  • 管理者氏名: Xianghong Cao
  • 管理者Eメール: sxic@public.xa.sn.cn
  • 管理者住所: Shanxi provice data communication Bureau 185# zhuque Road Xi’an city, Shanxi provice 710061
  • 管理者電話番号: +8629-523-3633
  • 管理者FAX番号: +8629-522-8093
  • 管理者国名: China
  • 管理者組織名: AINT-CHINANET
  • ASN: AS4134 – CHINANET-BACKBONE

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター