明日お届け予定のお知らせ/お届け確定のご連絡|Amazonを装う連続フィッシング32件の全貌
| INCIDENT REPORT: [AMZ-2026-0308] REPORTED: 2026-03-08 | SECURITY ANALYSIS DIVISION |
| ■ 脅威の概要:大規模フィッシング・キャンペーンの観測 短時間(一晩)に計32通の不審なメールが同一宛先に送信される、集中的なスパム攻撃を確認しました。 Amazonの配送通知を精巧に模倣しており、受信者の焦りを誘発するソーシャルエンジニアリングの手法が用いられています。 |
| 【解析1】メタデータ構造と送信ドメイン |
| 検体数 | 32件(単一ドメイン・クラスター) |
| 送信ドメイン | mta*.aarayan.com |
| 表示名バリエーション | 発送センター, アマゾンサポート, 配達係, 配送連絡係 他多数 |
| 【解析1.5】抽出された件名および送信者名(全32検体より) |
| 抽出された件名(キーワード) | 偽装された送信者名 |
| [spam] お届けまであと少しです | アマゾントラッキング |
| [spam] お届け予定のご案内 / 通知 | 発送センター / アマゾンサポート |
| [spam] ご注文の品が出発しました / 出荷完了 | アマゾンロジスティクス / アマゾン発送係 |
| [spam] 明日お届け予定のお知らせ | デリバリーセンター / アマゾン配送通知 |
| [spam] 配送状況のお知らせ / 配達予定のご連絡 | お届けセンター / 配送情報センター |
| ※上記は一晩に送信された32通のヘッダー情報から抽出した代表的なパターンです。 |
| 【解析2】偽装本文のハッシュ比較と動的変更箇所 |
TYPE-A: 商品発送完了通知型
| |
TYPE-B: お届け予定案内型
| |
技術的特記事項: 電話番号の末尾4桁がメールごとに動的に生成されており、 スパムフィルタの「完全一致検索」を回避しようとする試みが推測されます。 |
| REPORT CONCLUSION / 対策 ・オレンジ色の「配送状況」ボタンはフィッシングサイト(情報の窃取)へのリンクです。 ・正規のAmazon通知は「amazon.co.jp」ドメインから送信されます。 ・公式アプリ、またはブックマークした公式サイトから注文履歴を確認してください。 |
| © 2026 Threat Analysis Lab. No black text used in this report. |