今回もやっていきます

①収集

迷惑メールフォルダを確認。

メールタイトル

お支払い方法の情報を更新　※アマゾンは3回目・・・

メール本文は以下

送信元アドレスは以下

biilvs@dl.net

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXp://216[.]118[.]237[.]68/ap/signin?openid[.]pape[.]max_auth_age=0&openid[.]return_to=https%3A%2F%2Fwww[.]amazon[.]co[.]jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid[.]identity=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0%2Fidentifier_select&openid[.]assoc_handle=jpflex&openid[.]mode=checkid_setup&key=a(at)b[.]c&openid[.]claimed_id=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0%2Fidentifier_select&openid[.]ns=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0&&ref_=nav_em_hd_clc_signin

見た感じ、トラッキングURLのようなものは見られません。

よって、こいつはそのまま開いてしまっても問題ないと考えます。

この記載も3回目ですね

③確認

このリンク先で、該当URLを開きます。

サーバはナイジェリアにあるらしい 

現時点でAmazonのフィッシングサイトと関連あったのは以下のIPアドレス

216.118.237.66

216.118.237.67 

216.118.237.68 (NEW!!) 

さらに、サイトのブラックリスト確認

これも前回と同じですね。

Googleに報告することにします。

前回から芸がないので、別の個所も見てみます。

メールアドレスも調査できるので、入れてみました。

この辺もどう見ていくか調べないとな・・・。

⑤報告

今回も無事に報告できました。

以上。