【解析】Amazon「3月回顧企画」詐欺メールの送信元IPとドメインを特定

2026年3月2日

【調査報告】最新の詐欺メール解析レポート

解析対象：Amazon 3月回顧企画を騙るフィッシング詐欺

本レポートでは、メール本文の解析結果と、誘導先サーバーの技術データを公開します。

現在、Amazonを騙るスパムは「アカウントの異常」を訴える脅迫型から、今回のような「3月回顧企画」といった時節柄のイベントを装う「おもてなし型」へとシフトしています。年度末のポイント失効やキャンペーンが自然に感じられる時期を狙い、ユーザーの油断を誘う巧妙な手口が確認されています。

件名	[spam] ご利用中のお客様へ｜Amazon 3月回顧企画のご案内
件名の見出し（判定）	「[spam]」表記。サーバー側のスパムフィルタが既に危険と判定しています。
送信者	“会員サービスセンター#40967” <shopify26@shopify26.spectitive.com>
受信日時	2026-03-02 17:34

【送信者に関する情報】
送信元ドメイン「spectitive.com」はAmazonとは無関係です。また、宛先に受信者のメールアドレス「aaa@bbb.co.jp」がそのまま流用されている点は、名簿業者から漏洩したリストを悪用している典型的な証拠です。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

aaa@bbb.co.jp 様

いつも Amazon をご利用いただき、誠にありがとうございます。

日頃のご愛顧への感謝として、
Amazon では 3 月限定の回顧企画を実施しております。

本企画は、対象の会員様へ
ポイント進呈に関するご案内をお届けするものです。

■ 実施期間
2026年3月

■ 内容
Amazon 会員様向けポイント進呈

詳細およびご利用条件は、
下記ページよりご確認ください。

▼ ご案内ページ
hxxps://schrgjg[.]com/ptqgsw/wwrhqg/

※ ログイン後に表示される場合があります。

本企画は予告なく変更・終了する場合があります。
配信専用のため返信はできません。

Amazon マーケットプレイス出店者
［ショップ名／事業者名］

【犯人の目的】
Amazonのログイン情報（ID・パスワード）および、その後のフローでクレジットカード情報の入力を促し、金銭的価値のある個人情報を完全に奪取することが目的です。

【デザインと違和感】
本文末尾の署名が「[ショップ名／事業者名]」と空欄のまま放置されており、極めて粗悪なテンプレートを使用していることが分かります。正規のAmazonがこのような無記名の通知を送ることは絶対にありません。

【危険なポイント】
送信元アドレスが公式の「@amazon.co.jp」ではなく、全く無関係な「spectitive.com」になっています。これは送信サーバーを独自に構築、あるいは乗っ取ったサーバーから大量送信しているためです。

メールヘッダーより抽出した、実際に送信に使用されたサーバーの情報です。

【回線関連情報】
このサーバーは米国の格安VPS「Hostwinds」を利用しています。ドメイン登録日は極めて最近であり、使い捨ての攻撃用インフラとして構築された可能性が高いです。
⇒ ip-sc.net で送信元回線データを詳細解析

誘導URL	hxxps://schrgjg[.]com/ptqgsw/wwrhqg/（一部伏字・無効化）
直書きURL	hxxps://www.aracelyscleaningservice[.]com/index
リンク先IPアドレス	104.21.23.210（Cloudflare経由）
ホスティング/国	Cloudflare, Inc. / United States
ドメイン登録日	最近取得（Whois非公開）