Amazon Services Japanを騙るフィッシングメールの実例

このサイトを検索 | Atom | RSS

はじめに

2020年3月22日から4月13日にかけて、「Amazon Services Japan」を騙るフィッシングメールを計6通受信しました。

過去にも同様のメールは届いていましたが、ここ数日は毎日1通という高い頻度で送りつけられています。昨今の社会情勢の影響で、詐欺業者も活動を活発化させているのでしょうか。それにしても、非常に迷惑な行為です。

私は複数のメールアカウントをGmailに集約して運用しており、今回のメールは「ぷらら（plala）メール」から「Gmail」へ転送されるルートで届きました。

確認したところ、件名に「[meiwaku]」の表記が付加されておらず、ぷらら側の迷惑メールフィルターはすり抜けてしまったようです。最終的にGmail側が「迷惑メール」と正しく判定したため実害はありませんでしたが、Gmailを介さず直接ぷららメールを利用している方は注意が必要です。

注意喚起として、受信したフィッシングメールの具体的な詳細情報を公開いたします。ぷららユーザーの皆様をはじめ、同様のメールを受け取った方のお役に立てれば幸いです。

フィッシングメールの実例

今回の詐欺メールはやる気の見られない雑な作りです。Fromを確認するだけでフィッシングメールとわかります。

フィッシングメール

[ヘッダー]
From: Amazon Services Japan <service02@ew2.21kp4.com>
To: kamo <kamo@plala.or.jp>
日付: 2020/04/13 8:28
件名: Amazon Services Japan重要！Amaz on ID情報問題
署名元: ew2.21kp4.com

[本文]
平素は .Amazon.co.jp 　をご利用いただき、誠にありがとうございます。

お客様のアカウントで異常なアクティビティが検出されたためAmazon 　アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。

Amazon ログイン

請求先情報の確認が完了するまで、.お客様のアカウントへのアクセスを停止させていただきますので、.ご了承ください。

異常なログインIP： 196.74.177.66.

何卒、よろしくお願い申し上げます。

Amazon.co.jp.のまたのご利用をお待ちしております。

Amazon.co.jp

This email was sent by Amazon.co.jp.
410 Terry Avenue N., Seattle, WA 98109-5210. Reference: 476568450

Email is an important way for Joe Kennedy to keep supporters like you informed about critical issues and to build a winning grassroots campaign. Too much email? Switch to our less email option here. This email was sent to curtjean@comcast.net; click here to change your email address. If you no longer want to hear from Joe Kennedy, click here to get off all our lists instantly. Questions or concerns? Contact us here.

スナップショット１

スナップショット２

こちらは「Amazonプライム」に成りすましていました。

スナップショット３

こちらは「ご注文の確認」に成りすましていました。

フィッシング判定

次の情報を確認しましょう

From
件名
本文に記載されたURLやメールアドレス
本文に設置されたボタン

フィッシングメールのチェックポイント。

チェックポイント
項目	URL, mail	コメント
To	kamo@plala.or.jp	受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス
From	service02@ew2.21kp4.com	amazon.co.jpドメインを使用していない時点で詐欺確定です
本文	リンクボタン	フィッシング業者がクリックしてほしいボタンです