Share

ブラックフライデーが始まったとたん

  • 2022年11月25日

今日(11/25)0:00から始まったAmazonのブラックフライデー。
Amazonの大規模セールの一つで、年に一度、感謝祭翌日の金曜日に開催されます。
なぜブラックフライデー(黒い金曜日)というのかというと、
道路が買い物客でごった返す様を形容したのが始まりで、
その後”小売店が黒字になる”との意味も加わり、現在に至るらしいです(Wiki先生談)

そんなブラックフライデー、掘り出し物はないかと朝起きてAmazonを開こうとしたら、
1通のメールが届いていました。

まずは送信元と件名から↓

送信元のアドレスは”info@amazon.co.jp”です(自称)
やばい、Amazonから何か緊急の連絡だ!
そして本文↓

やばい、早く個人情報を入力しないと、Amazonのアカウントが消えて
ブラックフライデーに間に合わなくなる!

…とはなりませんね(笑)
もうお分かりかと思いますが、
Amazonを装ったフィッシングメールです。
ブラックフライデーの開始日に送って来るとは、
なかなか効果的な感じです。

このままだとただ”迷惑メールが来た”だけで終わってしまうので、
せっかくなのでリンク先を少し調べることにしました。

まずメールにある全てのリンク先は全部同じで、
https://s.amauonem-jp.icu/
というURLでした。
ちなみに.icuというドメインは、

「3文字と短く覚えやすい「.icu」は、文字列の “ICU”が、”I See You”を表すとして、ファンサイトや趣味のブログ、企業の主力製品のサイトなど、企業・個人を問わずアイディア次第でさまざまなWebサイトやブログにお使いいただけるドメインです。」

お名前.com

だそうです。
”I See You”が何とも皮肉ですね(苦笑)

whoisで詳細情報をみようとしたら、
この”amauonem-jp.icu”というドメインからはうまく情報が引けませんでした。

なのでとりあえずURLからIPアドレスを確認してみましょう。
nslookupで引いてみたら、
143.198.55.194
というアドレスになりました。
このアドレスが示す場所はUS、北米、アメリカですね。
なるほど、リンク先がアメリカだからAmazonかも(なわけない)

さらにこのIPからwhoisで詳細情報を見てみます。
さすがにIPからは引けるようです。

#
#ARIN WHOIS data and services are subject to the Terms of Use
#available at: https://www.arin.net/resources/registry/whois/tou/
#
#If you see inaccuracies in the results, please report at #https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
#Copyright 1997-2022, American Registry for Internet Numbers, Ltd.

NetRange: 143.198.0.0 – 143.198.255.255
CIDR: 143.198.0.0/16 (マスク範囲)
NetName: DIGITALOCEAN-143-198-0-0
NetHandle: NET-143-198-0-0-1
Parent: NET143 (NET-143-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS14061
Organization: DigitalOcean, LLC (DO-13)
RegDate: 2020-01-24
Updated: 2020-04-03
Comment: Routing and Peering Policy can be found at https://www.as14061.net
Comment:
Comment: Please submit abuse reports at https://www.digitalocean.com/company/contact/#abuse Ref: https://rdap.arin.net/registry/ip/143.198.0.0

OrgName: DigitalOcean, LLC
OrgId: DO-13
Address: 101 Ave of the Americas
Address: FL2 City: New York
StateProv: NY
PostalCode: 10013
Country: US   → (アメリカ合衆国) RegDate: 2012-05-14 Updated: 2022-05-19 Ref: https://rdap.arin.net/registry/entity/DO-13

OrgAbuseHandle: ABUSE5232-ARIN
OrgAbuseName: Abuse, DigitalOcean
OrgAbusePhone: +1-347-875-6044
OrgAbuseEmail: abuse@digitalocean.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE5232-ARIN

OrgTechHandle: NOC32014-ARIN
OrgTechName: Network
Operations Center
OrgTechPhone: +1-347-875-6044
OrgTechEmail: noc@digitalocean.com
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32014-ARIN

OrgNOCHandle: NOC32014-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-347-875-6044
OrgNOCEmail: noc@digitalocean.com
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32014-ARIN

#
#ARIN WHOIS data and services are subject to the Terms of Use
#available at: https://www.arin.net/resources/registry/whois/tou/
#
#If you see inaccuracies in the results, please report at #https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#

#Copyright 1997-2022, American Registry for Internet Numbers, Ltd.

IPをホストしているプロバイダの情報ですね。
ちなみにドメインの場合、何も考えずにドメイン取得すると、
ここに申請した人の個人情報が載るので気をつけてください(実体験より)

ここから先は国内であればプロバイダに情報の開示請求をして
使用者を特定しますが、相応の理由がないと(事件性など)通常は難しいですね。

というわけで、今回はさしたる情報は得られませんでしたが、
メールヘッダーを調べればもう少し面白い情報が出てくるかもしれません。
とりあえずブラックフライデーに便乗したフィッシングには気をつけましょう。
物欲にもね(>自分)