今回もセキュリティ、フィッシングメールの確認をやっていきます

①収集

迷惑メールフォルダを確認。

今回はAmazonのフィッシングメール来ていたので、確認

◆メールタイトル

アカウント所有権の証明（名前、その他個人情報）の確認」

◆メール本文（一部）

◆送信元アドレス

info@kodeland.com

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXp://yahoo[.]co[.]jp(at)amazon[.]amazan[.]life/

トラッキングに関するＩＤはなし！

③確認

このリンク先で、該当URLを開きます。

Chromeのシークレットウィンドウで開いたところ、フィッシングサイトの警告は表示されませんでした。 

また、httpsで保護されている旨の表示にはなっています。

サーバ証明書は以下のもの

サーバは中国にあるようです。

さらに、サイトのブラックリスト確認

IPベースのブラックリストには載っているようです。
IP：45.119.53.73

⑤報告

報告はGoogleへ。

以上。