Amazon フィッシング詐欺メール

Amazonを騙る業者から「【重要】Amazon Services Japan アカウント異常」という件名のメールを受信しました。

こちらのメールは「account-japan@xzfgoo.cn」というメールアドレスから送られてきており@以降を見ると「xzfgoo.cn」となっているため、明らかに偽のAmazonであることがわかります。

後述しますが、xzfgoo.cnの.cnの部分は中国のトップレベルドメインなので、おそらく中国の業者が仕掛けてきたものだと考えられます。日本でいう、.jpが日本ドメインを表すのと似たようなものです。

追記
  • account-japan@sbd707.cnのメールアドレスからも全く同様の内容が届きました。こちらもいつもどおり悪質なフィッシング詐欺のメールなので注意してください。

 

今回送られてきたメールの中にはいつものように「確認用アカウント」というボタンがあり、そこから誘導してあなたのAmazonのログイン情報を奪おうという目的のメールだと思われます。

つまり、今回もいつもと同様にフィッシング詐欺目的のメールです。

今回のような怪しいメッセージを受け取ったら、絶対にサイトURLにアクセスをせずに削除してください。

もしアクセスをしてしまい、個人情報を入力してしまったのであれば、即座にAmazonアカウントのパスワードを変更しましょう。詳しい解説は記事内にて。

記事は下に続きます。

LINE 未読スルー
LINE恋愛テク
LINE 誤送信
LINE通報
LINEブロック
オプチャ 利用規制
LINE浮気
ツイッター マウント

メール全文「【重要】Amazon Services Japan アカウント異常」

Amazon フィッシング詐欺メール

件名:【重要】Amazon Services Japan アカウント異常

送信者:account-japan@xzfgoo.cn

本文:

あなたのアカウントは停止されました

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

確認用アカウント

© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

似たようなフィッシング詐欺メールは過去にもありますので、参考にしてください。

■参考
自分のアドレス「Amazonより会員個人情報を更新できませんでした」に注意【フィッシング詐欺】

■参考
迷惑メール【重要】Amazonあなたのアカウントは停止されましたに注意


送信元調査「account-japan@xzfgoo.cn」

送信元である「account-japan@xzfgoo.cn」の中の「xzfgoo.cn」は一体どういったドメインなのか調べてみました。

調べる際に使ったのはドメイン調査に使われるツールです。

まずサイトの情報を調べてみたところ、以下のような情報が出てきました。

サイトタイトルのところを見てもらいたいのですが、「ページが見つかりませんでした」といつものごとく表示されています。

また、ドメインの取得年月日情報も調べてみたところ…ドメイン取得年月日などが不明と出ています。

更にWhois情報も調べてみました。

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: xzfgoo.cn
ROID: 20210308s10001s34788619-cn
Domain Status: ok
Registrant: 陈佳桐
Registrant Contact Email: yuanxianzhang5@163.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns21.hichina.com
Name Server: dns22.hichina.com
Registration Time: 2021-03-08 16:09:16
Expiration Time: 2022-03-08 16:09:16
DNSSEC: unsigned

こちらを見ると「阿里云计算有限公司(万网)」という中国語っぽい文字が見えるので、.cnというトップレベルドメインを見ても、このメール送信者は中国の業者なのかなと思われます。

Amazonとは明らかに違うので、偽のAmazonであることがわかります。


間違って情報を入力してしまったら

今回間違ってリンク先で個人情報を入力してしまったのであれば、早急に以下のことを実施してください。

必須!Amazonのパスワードを早急に変更

もし、今回間違ってリンク先にアクセスをして情報を入力してしまったら、速やかにAmazonのパスワード変更を行ってください。早く対処しないと被害が広がってしまう可能性があります。

他のサービスのパスワードも早めに変更

それだけではなくて、あなたのメールアドレスなどの情報もバレてしまった可能性が非常に高いので、同様のメールアドレスとパスワードを使っている他のサービスすべてのパスワードも変更してください。

もし仮にそれらのサービスにも同様のメールアドレスとパスワードで総アタックされたら、他のサービスにもログインされてしまい、そこから情報が盗まれてしまいます。被害が拡大する前に早めに対処しておきましょう。

Amazonで不正利用されてないか確認する

更には、Amazonで不正に利用されてないかを確認してみてください。クレジットカード情報や注文履歴の部分です。

そのあたりを確認して、もし不正に利用されていることがわかったら警察に届け出ましょう。

余裕があれば、通報なども

まだ不正に利用されてなかった状況だったとしても、フィッシング詐欺目的の業者であることは確かなので、Googleのフィッシング詐欺報告フォームを活用して通報しましょう。

更には、都道府県警察本部のサイバー犯罪相談窓口等一覧なども利用してみてください。

被害があったら警察に

もし実害があったというのであれば、警察にすぐに連絡をしてください。被害があれば警察も動いてくれるはずです。

▼似たような関連記事

■参考
自分のアドレス「Amazonより会員個人情報を更新できませんでした」に注意【フィッシング詐欺】

■参考
迷惑メール【重要】Amazonあなたのアカウントは停止されましたに注意