【解析】Prime 会員資格の有効期限のお知らせは100%詐欺！

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、Amazonや楽天などのECサイト、および三井住友銀行などの金融機関を騙るフィッシングメールが再び増加しています。特に「アカウントの有効期限」や「支払い情報の更新」を名目に、ユーザーを偽のログイン画面へ誘導し、クレジットカード情報を盗み取る手口が定石化しています。

今週のスパム傾向

今週は、受信者の焦りを誘う「月額料金の未払い」をテーマにしたスパムが大量発生しています。請求金額を「600円」と具体的に記載し、少額だからと確認を急がせる巧妙な心理戦を仕掛けてくるのが特徴です。

はじめに：Amazonさん、たった600円で大騒ぎですか？

世界に冠たるAmazon様から、わざわざ「600円の未払い」でメールをいただきました。これだけの巨万の富を築きながら、私の数百円をそんなに心配してくださるなんて、実に涙ぐましい努力ですね。
もっとも、送信元のメールアドレスが中国ドメイン（.cn）であることに気づかなければ、その「親切」に感動していたかもしれませんが。
では、詳しく見ていくことにしましょう。

[spam]判定されたメールの内容

---

月額料金のお支払いに関するお知らせ

*****@******.**様

現在、登録中のお支払い方法にて月額料金の請求を試みましたが、処理が完了しなかったため、未払いの状態となっております。

未払いの月額料金
600円

お支払い方法を確認する

カード会社の承認状況や残高不足等により、請求が完了しない場合があります。
本メールでは、パスワードや完全なカード番号をお伺いすることはありません。

---

危険なポイント

1. 送信者アドレスの偽装：
表示名は「Amazoncojp」となっていますが、実際のアドレスは inforbllxcqxszl@service52.kfcnnfi.cn です。Amazonが中国ドメイン（.cn）から公式通知を送ることは100%ありません。

2. 件名の[spam]表示：
件名の冒頭に [spam] が付与されているのは、プロバイダの迷惑メールフィルタが「このメールは詐欺の可能性が高い」と判断し、ユーザーに警告を出しているためです。この表示がある時点で、内容を信頼してはいけません。

推奨される対応

このメールはウイルスバスターやGoogleセーフブラウジングによって「詐欺サイトへの誘導」と判定される危険なものです。
絶対に「お支払い方法を確認する」ボタンをクリックしないでください。
もしAmazonのアカウント状況が気になる場合は、ブックマークや公式アプリから直接ログインして確認してください。

Received（メールヘッダー）の解析

以下は、メールの転送経路を記録したヘッダー情報です。

※カッコ内の [182.64.67.92] は、偽装できない信頼できる送信サーバーのIPアドレスです。

※bc.googleusercontent.com が含まれる場合、Google Cloudのインフラが悪用され、ボットや自動送信プログラムから送られている可能性が高いことを示唆します。

誘導先URLの徹底調査

メール内の「お支払い方法を確認する」ボタンに仕込まれたURLは以下の通りです。

リンク先URL： h**ps://dbiboyy.cn/wd/dw/amazontiaos/

※安全のため「h**ps」と伏字にしています。実際のリンクは無効化されています。

URLが危険と判断できるポイント

誘導先のドメインが dbiboyy.cn という、Amazonとは何の関係もない文字列です。また、ウイルスバスターなどのセキュリティ製品では既に「詐欺サイト」としてブラックリストに登録されており、アクセス時に警告が表示されます。

詐欺サイトの画像（アクセス厳禁）

まとめ

今回のメールは、「中国ドメインからの送信」「[spam]判定」「全く無関係な誘導先URL」と、三拍子揃った典型的なフィッシング詐欺でした。
「600円」という絶妙にありそうな金額設定に騙されないよう注意してください。少しでも「おかしい」と思ったら、公式アプリから確認する癖をつけましょう。