Amazon偽メール「配達完了:ご注文商品の配達が完了しました」に注意！巧妙なCAPTCHAの罠

2026年2月3日

THREAT INTELLIGENCE: 2026-02-03
1. 最近のスパム動向 / 2. 今週のスパム概況

2026年2月に入り、国内ISP回線（V6コネクト等）を悪用した配送偽装スパムが急増しています。これらは正規の国内ドメインを中継することで、海外IP遮断フィルタを回避する傾向にあります。

本日解析するのは、Amazon.co.jpを装った「配達完了通知」です。実在する注文番号を模倣し、CAPTCHA（人間認証）を介して詐欺サイトへ誘導する極めて巧妙な手口を詳しく解説します。

■ メールヘッダー解析（IDENTIFICATION）

件名	[spam] 配達完了:ご注文商品の配達が完了しました 2026年2月3日
件名の見出し	[spam]が付与されている理由は、送信元のSPF認証失敗、あるいはブラックリスト（RBL）への登録による自動判定です。
送信者	“Amazon.co.jp” <fu@kyoei-foods.jp>
受信日時	2026-02-02 07:51 (JST)

amazon.co.jp

●● ●● 様,

ご注文商品の配達が完了しました。

注文番号
249-0919629-4315821

配送状況

※誘導先: hXXps://www.takanashicam[.]com/（伏字あり・無効化）

注文履歴から、返品・交換をお申し込みください。

このEメールは送信専用アドレスより送信しています。返信しないでください。

◡

■ セキュリティ・インサイト

危険なポイント（送信者比較）:

・正規のAmazonアドレス（amazon.co.jp）に対し、本メールは kyoei-foods.jp という全く異なるドメインから送信されています。これは明らかに「なりすまし」です。
注意点と対処法:

・メール内のリンクは一切触れず、公式アプリかブラウザのブックマークから「アカウントサービス」内の「メッセージセンター」を確認してください。本物の通知であればそこに必ず履歴があります。

■ 送信元・サイト回線関連情報（Evidence）

Received情報: from kyoei-foods.jp (ab218251.f.west.v6connect.net [183.76.218.251])
この情報はメールが実際に通過したサーバーを示しており、カッコ内のIPアドレスは偽装不可能な送信元エビデンスです。

送信元ドメイン	kyoei-foods.jp (比較の結果、公式とは無関係)
送信者IPアドレス	183.76.218.251
ホスティング社名	v6connect.net (JAPAN)
設置国	日本
ドメイン登録日	1998-05-25 (長期運用のドメインが悪用された可能性)
回線詳細リンク	[ip-sc.net/ja/r/183.76.218.251]

■ 誘導先フィッシングドメイン解析

リンク箇所	配送状況ボタンに埋め込み
誘導先URL	hXXps://www.takanashicam[.]com/ (伏字を含む無効化URL)
セキュリティ判定	ウイルスバスター、Google Safe Browsingにてブロックを確認済。
ドメイン詳細	whois.domaintools.com等で取得した結果、Cloudflare経由でIPを隠蔽中。
リンク先IP	104.21.31.144
稼働状況	稼働中（危険）
サイト回線情報	[https://ip-sc.net/ja/r/104.21.31.144]