[Amazon詐欺] ご注文を承りました|AirPods Pro の徹底解析レポート
【調査報告】最新の詐欺メール解析レポート
セキュリティ解析結果:Amazonを騙るフィッシング詐欺(2026年2月版) | 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、大手ECサイトを装うだけでなく、マーケットプレイスの実在する店舗情報を盗用し、「注文確定」という既成事実を突きつけることで受信者を動揺させる手法が主流となっています。特に2026年に入り、高額なガジェット(AirPods Pro等)をターゲットにした「偽の領収書」メールが、AIによる精巧な文章で生成され、多発しており、注意が必要です。
| メール受信・送信者情報 | 件名 | [spam] ご注文を承りました|AirPods Pro No.960901369 | | 件名の見出し | 見出しに[spam]とあるのは、送信元IPがブラックリストに登録されているか、SPF等のドメイン認証に失敗しているためです。 | | 送信者 | “自動配信メール” <no-reply@mail1.bayanyeri.com> | | 受信日時 | 2026-02-27 23:56 | | メール本文の精密再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | amazon.co.jp マーケットプレイス出品店舗 | Beauty Land | BEAUTY LAND株式会社
ご注文ありがとうございました
Thank you for your order |
sonomi416 様、
ご注文が確定しました。以下の内容をご確認ください。 注文番号 / ORDER ID: 503-1254863-9006
注文日 / DATE: 2026年2月26日 お届け予定日 / EST. DELIVERY: 2026年3月1日(日) ~ 3月2日(月) 整備済み品 / CERTIFIED REFURBISHED
Apple AirPods Pro ¥24,800
カラー:ホワイト / 数量:1 合計 / Total: ¥24,800 [ ご注文詳細を見る / View Order Details ]
(hxxps://pstecf***.com/amazon ※リンク無効化)
| | | ⚠️ 専門的見解:宛名の不自然さについて
本メールにおいて最も重大な矛盾点は、宛名の「sonomi416 様」という記載です。
- 情報の不一致: 受信者本人のアカウント名ですらない、全く知らない名前で届いています。
- 犯人の手口: 攻撃者が入手したリストに誤った属性情報が紐付いているか、あるいは「誰でもいいから引っかかればいい」という無差別送信を行っている証拠です。
- 結論: Amazonが他人の名前で注文確認メールを送ることはシステムの構造上あり得ません。この一点をもって、100%詐欺と断定できます。
| Received(送信元インフラ解析) メールヘッダーに記録された、送信に利用された信頼できるサーバー情報です。 | 送信IPアドレス | 35.194.112.236 | | ホスト名 | 236.112.194.35.bc.googleusercontent.com | | ホスティング | Google Cloud (設置国: 米国) | | 偽装判定 | 偽装あり。Amazonの正規送信サーバーではありません。 | ■ 送信元回線関連情報の解析(外部データ)
https://ip-sc.net/ja/r/35.194.112.236 | 詐欺サイトの実例(偽のログイン画面) 巧妙に作られたAmazonの偽のログイン画面
入力した情報はすべて犯人側に送信されます。 
| まとめと推奨される対応
過去の事例と比較しても、フッターに偽の古物商許可番号まで記載するなど、信憑性を高める細工が目立ちます。しかし、「宛名が全くの別人」という初歩的なミスが最大の回避ポイントです。
- 知らない名前で届いたメールは即座に削除してください。
- Amazon公式サイトのメッセージセンターで、本物の通知が来ているか確認する癖をつけてください。
Amazon公式サイト:不審なメールの見分け方 | |