【注意】Amazon偽メール「本日届きます:ご注文商品」のIPアドレス・回線情報を公開
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Amazonを騙る配送通知スパム | ■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今のフィッシング詐欺は、単なる「アカウント停止」の警告から、配送状況をリアルタイムで知らせる「お届け予定通知」へと主流が移っています。特にECサイトの利用が日常化している現在、荷物を待つ心理を突き、「本日届きます」という言葉で焦燥感を煽る手法が極めて有効に働いてしまっています。
| ■ メール基本情報 | | 件名 | [spam] 本日届きます:ご注文商品 | | 件名の見出し | 件名冒頭に[spam]と表示されているのは、サーバー側のフィルタリングが送信元の不審な挙動(大量送信やドメインの信頼性欠如)を検知したためです。 | | 送信者 | “配達通知” <noreply@emailapp.nomorcantik2.com> | | 受信日時 | 2026-03-01 18:44 | ■ 送信者に関する情報の詳細
送信者名が「Amazon」ではなく「配達通知」という匿名性の高い名称になっています。これは公式なブランド名による直接的な自動検知を避けるための工作です。また、ドメイン部分(nomorcantik2.com)はAmazonの正規ドメインとは一切関係がなく、インドネシア語で「美しい番号」を意味する単語が含まれるなど、無関係なドメインが流用・悪用されています。
| | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様
商品(プレゼント)を1つ明日お届け予定です。”置き配” の設定内容を配送状況の確認画面より変更いただけます。また、ドライバーから、電話(050-3131-1651)、またはショートメッセージにて、ご連絡させていただく場合がございます。なお、Amazonが配達する商品の配達時間は7時~22時です。 配送業者: Amazon お問い合わせ伝票番号: DA0365869358
このEメールは配信専用です。返信しないようお願いいたします。 | ■ メールの目的・デザイン・詳細解説
【犯人の目的】
受信者を偽のログイン画面へ誘導し、Amazonのアカウント情報(メールアドレス・パスワード)およびクレジットカード情報を窃取することが目的です。
【デザインの分析】
本物のAmazonからの通知に酷似したオレンジ色のボタンやフォントを使用しており、一見すると公式サイトに見えます。しかし、「商品(プレゼント)」という独特な言い回しや、具体的な注文内容が一切書かれていない点は、不特定多数に送りつけるスパムメール特有の不自然さです。
| ■ 危険なポイントと対処法
【特有の怪しい点】
送信元のメールアドレスが公式(amazon.co.jp)ではない点、および宛名が「お客様」と汎用的である点が最大の警戒ポイントです。公式からの通知であれば、通常は登録されている氏名が明記されます。
【公式の注意喚起】
Amazon公式サイトでも、こうした「偽の配送確認メール」に対する注意喚起が行われています。
Amazon.co.jp ヘルプ: フィッシングメールの見分け方 ≫
| ■ メール回線関連情報
Received: from emailapp.nomorcantik2.com (167.10.80.34.bc.googleusercontent.com [34.80.10.167])
※カッコ内のIPアドレスは送信に利用された信頼できる経路情報です。
・送信元IPアドレス: 34.80.10.167(送信者が利用したIP)
・ホスト名: bc.googleusercontent.com(Google Cloudのレンタルサーバーを利用)
・設置国名: 台湾 (Taiwan)
・ドメイン登録日: nomorcantik2.com Whoisデータ
・コメント: Google Cloudのインフラを悪用して配信されています。ドメイン登録から日が浅く、攻撃用に取得された可能性が高いです。
| ■ リンク関連の解析結果
・リンク箇所: 本文中央「配送状況」ボタン
・接続先URL: hxxps://camarava.xyz/(一部伏字・リンク無効化済み)
・セキュリティ判定: ウイルスバスター等の環境では詐欺サイトとして即座にブロックされます。
| ■ サイト回線関連情報(誘導先ドメイン解析)
・ドメイン名: camarava.xyz
・IPアドレス: (解析対象IP:伏字なしで表示推奨)
・ホスティング社: Namecheap, Inc.
・設置国名: アメリカ合衆国 (USA)
・ドメイン登録日: 2026年(極めて最近取得されています)
・URLの危険ポイント: 公式とは無関係な「.xyz」ドメインを使用しており、短期間で使い捨てる前提で取得されています。
・稼働状況: 現在稼働中ですが、環境により「Forbidden」を表示して解析を逃れる工作が見られます。
| | 【詐欺サイトの稼働画面】 解析回避のため、特定の条件下では上記のような拒否画面が表示されます。 | ■ 同時期に流通している類似メール一覧
今回の検体以外にも、以下の8通が同時に確認されています。
| [spam] Amazon:まもなくお届けします | アマゾンご注文窓口 | | [spam] ご注文商品:配達手配完了 | アマゾンお届け案内 | | [spam] ご注文品の出荷完了 | アマゾンショッピング | | [spam] Amazonご注文の配達予定 | アマゾン物流 | | [spam] 配達予定のご連絡 | アマゾンカスタマーケア | | [spam] お届け日のお知らせ | アマゾン配送センター | | ご注文品の発送のお知らせ | アマゾン配達のご案内 | | お届けまであと少しです | お届け通知 | | ■ まとめ
今回のメールは過去の事例と比較しても、配送通知としてのリアリティを追求しており、非常に巧妙です。身に覚えのない配送通知が届いた場合は、メール内のリンクを一切無視し、公式のブックマーク等からログインして確認することを徹底してください。
Amazon公式サイトのセキュリティ注意喚起を再確認 ≫
| |