フィッシング? [SPAM]Amazonプライムの自動更新設定を解除いたしました!番号: というメールから思ったこと
フィッシング? 詐欺? …先日俺のところに [SPAM]Amazonプライムの自動更新設定を解除いたしました!番号: という件名のメールが届いた・・・
しかし、コロナ禍でそういった悪質な詐欺が増えているようだね・・・
その俺のところに届いたメールの内容は、Gmailチームからだったのだが・・・
| Amazon.co.jp (〇〇-○○-○○@ Message-ID: <○○○○・・・@ Amazon.co.jp さんと連絡をとる場合は、[返信] をクリックして、Amazon.co.jp さんにメッセージを送信してください。 ご利用いただきありがとうございます。 Gmail チーム |
まあ、Gmailチームからのメールという事は、事前にGmailが察知して俺のところには結局届かなかったんだけどね…それにしても、一瞬( ゚д゚)ハッ!!とするメールだ・・・
巷はお盆休みだが、コロナ禍のせいで、どこにも出かけられないからネットにかじりついている時間が長くなっている方が多いかと思う。
また、お盆休み、年末年始、ゴールデンウィーク中に送られてくるオファーは、リスト取りばかり・・・
ということで、本日は、[SPAM]Amazonプライムの自動更新設定を解除いたしました!番号:という件名のメールを見て、色々と調べた結果を綴っていきたいと思う。
暫しお付き合い願いたい。
本題に入る前に、この記事のアイキャッチ画像としている絵は、17世紀に活躍して、その後忘れ去られ、20世紀初頭に再発見されたフランスの画家、ジョルジュ・ド・ラ・トゥールの『いかさま師』という作品である。
![フィッシング? [SPAM]Amazonプライム](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_3840,h_2688/https://doray1965.com/wp-content/uploads/2021/08/publicdomainq-0008758ncyqeg.png)
目次
フィッシング? [SPAM]Amazonプライムの自動更新設定を解除いたしました!番号:というメールについて
[SPAM]Amazonプライムの自動更新設定を解除いたしました!番号:という件名のメールは、ほぼフィッシング詐欺で間違いないだろう。
というのも、Gmailからの連絡に「ウィルスに感染またはその疑いのあるファイルが添付されていまし
それでは、問題のフィッシングメールを送ってきた、eor89oei.asiaというドメインから、IPアドレスとWhois情報を確認していこう。
フィッシング? eor89oei.asiaというドメインのIPアドレス
フィッシング詐欺メールを送ってきた、eor89oei.asiaというドメインのIPアドレスの調べ方を、ここで伝授したいと思う。
と、偉そうに言ってみたが、調べ方は、とても簡単だ(笑)
まず、サーバー監視/ネットワーク監視サービスというサイトにアクセス。
https://www.cman.jp/network/(サーバー監視/ネットワーク監視サービスにリンク)
そのサイトにある、ドメイン/IPアドレスサーチのページを開く。
https://www.cman.jp/network/support/ip.html(ドメイン/IPアドレスサーチのページにリンク)
そのページにある、グローバルIPアドレス または ドメインという箇所に、今回のメールのeor89oei.asiaというドメインをコピペして、管理情報照会実行というところをクリック。
すると、
対象ドメイン または IPアドレス eor89oei.asia 入力の逆引き または 正引き 128.14.232.70 利用者情報 IPアドレス : 111.239.168.89
ご利用時間 : 2021/08/13 11:46:55
このような情報が検索結果として登場する。
これで、IPアドレスが判明したので、
https://www.cman.jp/network/support/ip.html(ドメイン/IPアドレスサーチのページにリンク)
のページを再度開き、グローバルIPアドレス または ドメインという箇所に、今度は、IPアドレスの111.239.168.89をコピペし、管理情報照会実行をクリック。
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help’. To only display English output, ]
[ add '/e’ at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e’. ]Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 111.239.168.0/24 (マスク範囲)
b. [ネットワーク名] KDDI-NET
f. [組織名] KDDI株式会社
g. [Organization] KDDI CORPORATION
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp[割当年月日] 2010/01/20
[返却年月日]
[最終更新] 2010/01/20 10:23:03(JST)上位情報 ———- KDDI株式会社 (KDDI CORPORATION)
[割り振り] 111.236.0.0/14 (マスク範囲)
下位情報 ———- 該当するデータがありません。
このようにKDDIの情報しか出てこない・・・これでは納得いかないよね?
ということで、IPアドレス検索結果のページに戻ってみよう。
そのページには、情報公開URL(Whois)に、
というURLが記載されリンクしてあるので、今度はそれをクリックして、.Asia WHOIS Serviceというサイトに入ってみる・・・
そして、そのサイトで、eor89oei.asiaというドメインを調べると、
Domain Registry Domain ID D425500000336869464-AGRS Domain Name EOR89OEI.ASIA General Registrar WHOIS Server Registrar URL Updated Date 2021-06-21T02:27:43Z Creation Date 2021-06-20T17:31:15Z Registry Expiry Date 2022-06-20T17:31:15Z Registrar Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID 1599 Registrar Abuse Contact Email Registrar Abuse Contact Phone Reseller Domain Status Domain Status serverTransferProhibited https://icann.org/epp#serverTransferProhibited Registrant Registrant ID Registrant Name Registrant Organization 张亚欣 Registrant Street Registrant City Registrant State/Province 河南 Registrant Postal Code Registrant Country/Economy CN Registrant Phone Registrant Phone Ext Registrant Fax Registrant Fax Ext Registrant Email Administrative Technical Name Server Name Server DNS29.HICHINA.COM Name Server DNS30.HICHINA.COM DNSSEC unsigned
このように詳細が表示された・・・
この情報によると、Registrant Organization(登録者組織)は、张亚欣さんということになる・・・
まあ、この张亚欣さんという方が実在するかどうか分からない…なんといっても中国の人口は約14億人だからね・・・
ということで、 [SPAM]Amazonプライムの自動更新設定を解除いたしました!番号:という件名のメールは、中国は河南省からの発信であることが分かった。┐(´д`)┌ヤレヤレ
フィッシング? Amazon詐欺?
ノジマ電気のサイトに、興味深い記事がある。それは、詐欺の種類について解説している記事だ。
そして、その中にAmazon詐欺という見出しがある・・・
流通サービスのAmazonにつけこんだネット通販詐欺が流行っています。
Amazon詐欺は、Amazonの運営者になりすましてSMSやメール、電話を活用する手口であり、さまざまな被害をもたらします。
たとえば、有料サービスのAmazonPrimeの利用料をSMSやメールで請求する手法が代表的です。
契約をキャンセルするための電話番号を記載し、電話をかけた利用者から個人情報を盗み出します。また、アカウントで不審な操作があったという警告を通知するメールにも注意が必要です。
リンクを開くとAmazonの偽サイトが表示され、個人情報の入力によってアカウントが奪われてしまいます。だまされないためには、普段から利用するブラウザや公式アプリからAmazonにログインしたり、偽サイトの不自然な文章に違和感を持ったりすることが大切です。
このようなツイートも発見。
うわ、危ない。
危うくクリックするところでした。皆さんもこんなメッセージが来たらお気をつけ下さい。
それにしても、最近はこんな警告を出してくれるんですね。
Googleさんに助けられました。#Amazon#詐欺pic.twitter.com/8XvHuCI5zQ— kikyu_san@Crypto (@KikyuSan) August 12, 2021
また、このようなウィルス対策ソフトNortonからの注意喚起記事↓もあるので、一読をおすすめしたい。
まとめ
[SPAM]Amazonプライムの自動更新設定を解除いたしました!番号: という件名のフィッシング詐欺メールから端を発した今回の記事は如何だったであろうか?
確かに身に覚えのないメールはむやみに開かない方がいいのだが、それでも”うっかり”ということはあり得るよね?
なので、念のためPCやスマホにはウィルス対策ソフトを入れるようにした方がいいと思う。
あと、ノジマ電気の引用記事にあったのだが、警察により、特殊詐欺は現在10種類に分類されているようだ。
その10種類とは、
オレオレ詐欺
預貯金詐欺
架空請求詐欺
還付金詐欺
融資保証金詐欺
金融商品詐欺
ギャンブル詐欺
交際あっせん詐欺
引用元:https://www.keishicho.metro.tokyo.jp/kurashi/tokushu/furikome/furikome.html
と警視庁のHPに記載されている。
用心するに越したことはないね・・・
それでは。
現在俺はブログの情報発信で報酬を得ている。
以下、そんなどらいちを気になる方に向けたご案内だ。
【どらメール】どらいちの得する?メルマガ
どらいちが具体的にどのようにして稼いでいるか?
業界の裏話・・・
等を中心に読者様と情報共有できたらな…と思っている。
↓こちらをクリックして、是非ご登録を!
どらいちの厳選教材
どらいちが実践、又は、検証した結果、優良商材と判断された商材は、
↓こちらをクリック!↓
600近い商材を検証している、検証の鬼、どらいちの鋭い視点をクリアした素晴らしい商材だ…が、少ない・・・
もっと増えるといいんだけどね・・・
無料相談受付中!
どらいちに相談してみないかい?
どらいちに副業の相談をしてみないかい?
600近い情報商材を検証した鋭い視点で、無料でアナタの相談に乗っちゃうよ
( ̄ー+ ̄)キラーン
相談は、
↓こちらから無料相談する↓
