「Amazonのアカウントが盗まれました」のメール

「Amazonのアカウントが盗まれました」のメールが届きました。
メールのアカウントはamazon.jp [amazonapaplg@amazonidk.jp]です。
Amazon公式サイトによると、「amazon.JP」というアカウントは実際に使用されているようです。
このメールには、「更新情報入力」という入力画面があり、ここをクリックすると、ログイン画面が現れます。ログイン画面のURLは以下の通りです。
http://www.amazonid.jp/（以下略）
Amazonの公式サイトからログイン画面に入るとURLはhttps://www.amazon.co.jp/（以下略）となっています。
やはり、http://www.amazonid.jp/（以下略）は怪しいように思えます。
どうなんでしょうか。「更新情報入力」画面に入力させて何か個人情報でも盗み取ろうとしているようにも思えます。メールの本文も綺麗な日本語ではなく違和感を感じます。知見のある方宜しくお願いします。
ちなみに、このメールを受けて、アカウントのPWを変更しました。現在のところ不正使用された形跡はありません。また、メールの「更新情報入力」画面からは何も入力していません。
以上、宜しくお願いします。

質問者からの補足コメント

• 「Amazon公式サイトによると、「amazon.jp」というアカウントは実際に使用されているようです」
  と質問に書きましたが、「amazon.jp」というドメインは実際に使用されているようです、の誤りでした。
  このメールのドメインは「amazonidk.jp」ですが、このようなドメインは使用していないようです。
  やはり、偽メールのような気がしてきました。

    補足日時：2018/08/14 23:45

No.2 ベストアンサー 回答者： て2くん 回答日時： 2018/08/15 01:13

Amazonが使用しているドメインは、Amazon.co.jp、Amazon.jp、Amazon.comなどです。

amazonidk.jpやamazonid.jpは、忍足 泰司って人が登録しているドメインです。
まず、電子メールですが、Amazon.jpと表記しているだけであり、ドメインが、amazonidk.jpでありために、アマゾンジャパン合同会社とは無関係の人が送信した電子メールだと思われます。

＞やはり、http://www.amazonid.jp/（以下略）は怪しいように思えます。
どうなんでしょうか。

アマゾンジャパン合同会社のサイトではありません。
フィッシング詐欺なら、まねていますからね。

[Domain Name] AMAZONIDK.JP
[Domain Name] AMAZONID.JP
どちらも
[登録者名] 忍足 泰司
[Registrant] V V

[Name Server] dns01.muumuu-domain.com
[Name Server] dns02.muumuu-domain.com
[Signing Key]

[登録年月日] 2018/08/08
[有効期限] 2019/08/31
[状態] Active

Contact Information: [公開連絡窓口]
[名前] [代理公開情報]GMOペパボ株式会社
[Name] GMO Pepabo, Inc.
[Email] admin@muumuu-domain.com
[Web Page] http://muumuu-domain.com/?mode=whois-policy
[郵便番号] 810-0001
[住所] 福岡県福岡市中央区天神2丁目7-21
Tenjin Prime 8F
[Postal Address] Tenjin Prime 8F, 2-7-21, Tenjin
Chuo-ku, Fukuoka-City, Fukuoka
8100001,Japan
[電話番号] 092-713-7999
[FAX番号] 092-713-7944

ちなみに、
[Domain Name] AMAZON.JP

[登録者名] Amazon, Inc.
[Registrant] Amazon, Inc.

[Name Server] pdns1.ultradns.net
[Name Server] pdns6.ultradns.co.uk
[Name Server] pdns2.ultradns.net
[Name Server] pdns5.ultradns.info
[Name Server] pdns3.ultradns.org
[Name Server] pdns4.ultradns.org
[Name Server] ns2.p31.dynect.net
[Name Server] ns1.p31.dynect.net
[Signing Key]

[登録年月日] 2010/09/22
[有効期限] 2018/09/30
[状態] Active
[最終更新] 2017/10/01 01:05:10 (JST)

Contact Information: [公開連絡窓口]
[名前] Amazon, Inc.
[Name] Amazon, Inc.
[Email] hostmaster@amazon.com
[Web Page]
[郵便番号] 150-0002
[住所] 東京都Meguro-ku
Arco Tower Annex
8-1, Shimomeguro 1-chome
[Postal Address] Meguro-ku
Arco Tower Annex
8-1, Shimomeguro 1-chome
[電話番号] +81.342884000
[FAX番号]

今、http://www.amazonid.jp/に悪意ページだろうと思いアクセスすると、ChromiumとFirefoxだと、Googleさんのシステムでフィッシング詐欺なりの警告が表示されましたよ。
あと、セキュリティーソフトを入れているなら、セキュリティーソフトによっては、反応していますよ。Macfeeさんは反応していましたよ。


GMOペパボ株式会社では、こんな対応を行っておりますね。
https://muumuu-domain.com/?mode=faq&state=answer …

この回答へのお礼

早速のご回答ありがとうございました。
やはり、ドメインがAmazonのものとは違うのですね。直観的には偽メールと思いましたが、リンク先も巧妙に作られているので、危うく引っかかるところでした。
Macfeeのリブセーフを入れているのですが、昨日リンク先に移動しても何も反応しませんでしたが、今アクセスしようとしたら、「非常に危険」「個人情報を盗み出す可能性があります」との警告表示が出ました。

お礼日時：2018/08/15 08:45

No.4 回答者： GOMΛFU 回答日時： 2018/08/18 17:00

SPAMへ移動しておきましょう。

この回答へのお礼

そうですね。ありがとうございました。

お礼日時：2018/08/18 18:42

No.3 回答者： スリープ 回答日時： 2018/08/15 03:56

それ詐欺ですから、ブロックして終わりです

この回答へのお礼

早速のご回答ありがとうございました。
やはり、偽メール（フィッシング詐欺）だったようです。

お礼日時：2018/08/15 08:46

No.1 回答者： goold-man 回答日時： 2018/08/15 00:57

乗っ取られるような、「利用しているネットサービスは同一のメールアドレスで登録していた」「パスワードも共通のものを設定していたし8桁という脆弱な設定だった」でしょうか？（ほんとに乗っ取られることもある）

http://ysklog.net/life/6750.html

この回答へのお礼

早速のご回答ありがとうございました。
直観的には偽メールと思ったのですが、巧妙なので引っかかるところでした。

お礼日時：2018/08/15 08:39