迷惑メール【重要】Amazonあなたのアカウントは停止されましたに注意

偽Amazonから詐欺メール「【重要】Amazonあなたのアカウントは停止されました」が届きました。最近はこういったAmazonを騙って個人情報を盗み取ろうとしてくるフィッシング詐欺が多発しているので注意してください。

今回紹介する例では自分から送られてきたメールとなっており、知らないと「自分だから大丈夫」だと思い間違って個人情報を渡してしまいがちです。

偽Amazonのメール全文

画像

送信元情報

From:	Amazon <管理人のアドレス> xfugkeq.cn 経由
To:	管理人のアドレス <管理人のアドレス>
日付:	2021/02/XX XX:XX
件名:	【重要】Amazonあなたのアカウントは停止されました
送信元:	xfugkeq.cn

本文

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 悪用される恐れがあります。

確認用アカウント

© 2020 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

詐欺業者の目的

今回のメールを見るとアカウントの情報を盗み取ろうとしています。そこから、あなたのAmazonアカウントを乗っ取り、個人情報を抜き取ろうとしているのでしょう。

Amazonアカウントには通常クレジットカード情報だったり、住所氏名誕生日などを登録しているので、それらがバレてしまったら非常に危険です。

更にはあなたがクレジットカードを登録してればそれを使って勝手にAmazonの商品を注文したりもされかねません。海外に送られたら日本からだと対処が非常に困難ですからね。

送信元メールアドレス：xfugkeq.cn

今回見分けるポイントだったのは、「xfugkeq.cn」というメールアドレスです。これは明らかにAmazonのメールではないことがわかります。

xfugkeq.cnを調べてみると

今回の「xfugkeq.cn」を調べてみると、サイトタイトルはなく、サイトの説明文にも何も記載されていませんでした。

しかもドメイン取得日なども不明です。

そして、Whois情報を調べてみましたが、北京の文字が見えたので中国に登録されているドメインだと考えられます。

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: xfugkeq.cn
ROID: 20200215s10001s25087062-cn
Domain Status: ok
Registrant: 王帅国
Registrant Contact Email: rxbnn3@163.com
Sponsoring Registrar: 阿里巴巴云计算（北京）有限公司
Name Server: dns17.hichina.com
Name Server: dns18.hichina.com
Registration Time: 2020-02-15 17:42:45
Expiration Time: 2021-02-15 17:42:45
DNSSEC: unsigned

悪質なメールアドレスの判断基準としては、上のような流れで調べれば大体わかります。