2022.11.25に受信しました不審メールの情報提供です。
◆不審メール
件名:ご利用の Amazon アカウントを一時保留いたしました
本文:
◆不審メール情報
公式的な情報は、見つかりませんでしたが検索すると同様の情報が表示されます。
Amazonの「ヘルプ&カスタマーサービス」ページでは、「Amazon.co.jpからのご連絡」に「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」として、下記の正式なサイトURLや送信メールドメインの他、確認方法などを掲載しています。
Amazon.co.jpサイトURL
・https://××.amazon.co.jp/
・amazon.co.jp/
から始まります。
Amazon.co.jpが使用する送信メールドメイン
・amazon.co.jp
・amazon.jp
・amazon.com
・business.amazon.co.jp
・email.amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp
◆アクセス先等
送信元メールアドレスは、「amazon <admin@amoma-vmnerw.ga>」
メール本文のリンク先は、「hxxps://account.huimaikeng.com/jp.php」
どちらのドメインも上記の正式なものとは異なります。
・調査
リンク先URLについて調査
「aguse.」による調査
サイトURLに「aguse gateway」でアクセスしてみましたが表示はされませんでした。
しかし、サイトのタイトルに「Amazonサインイン」を取得しているので、ログインページであろうかと思われます。
証明書は、「Let’s Encrypt」となっています。
「urlscan.io」による調査
赤枠内には、それぞれ悪性判定であることが表示されています。
リンク先URLのScreenshotは、表示されませんでした。
HTTPタブで確認すると、リンク先のステータスは「200」で返ってきているのでアクセス可能であると判断できます。
Behaviourタブでは、Amazonに対するフィッシングサイトの可能性があると悪性判定が表示されています。
証明書の確認
正規なサイトでは、「DigiCert」の証明書であることが確認できました。
送信元メールアドレスのトップレベルドメインは、「ga」でガボン共和国となっています。
無料ドメインサービスが提供されているようなので、悪用されている可能性があります。
Amazonから送信されるメールについては、アカウントサービスのメッセージセンターで確認することができるので、怪しいと思った場合は、同じメールがメッセージセンターにあるか確認することで判断できます。
Amazonブラックフライデーに併せて、アクセスが増加することを狙ったものかと予想します。
決してパスワードやクレジットカード番号などの個人情報等を入力することの無いよう注意しましょう。