【解析】Amazon騙る「明日の配達予定についてのご案内」という詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
解析結果:フィッシング詐欺(Amazon偽装) / ステータス:危険 | | ■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、配送業者を装う手口は「不在通知」から「置き配設定の確認」へとシフトしています。特に050から始まるIP電話番号を記載し、実在のカスタマーセンターを装うことで、受信者を安心させて偽サイトへ誘導する手法が増加傾向にあります。
| ■ メール受信詳細 | 件名 | [spam] 明日の配達予定についてのご案内 #100360184494 | | 件名の判定 | 見出しに[spam]が含まれる理由:送信ドメインのSPF認証失敗、および短期間に大量送信されたIPアドレスからの配信であるため、サーバー側で自動検知されています。 | | 送信者 | “配送情報” <noreply@mtaat62.qqxiaomi.com> | | 受信日時 | 2026-03-19 19:51 | | ■ メール本文の再現(解析用)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様 ご注文商品の配達は明日を予定しております。“置き配“ の設定内容は、配送状況の画面より変更いただけます。配達担当者から、電話(050-3131-5492)またはショートメッセージでご連絡を差し上げることがございます。なお、Amazon配達便は7時から22時の間にお届けいたします。 配送元:Amazon お問い合わせ伝票番号:100324246770
このEメールへの返信はできません。送信専用アドレスからお届けしています。 | | | ■ メールの目的および専門的解説 【犯人の目的】
このメールの目的は、偽のログインページへ誘導し、Amazonの「ID・パスワード」および「クレジットカード情報」を盗み取ることです。取得した情報は不正決済やダークウェブでの転売に利用されます。
【電話番号の検証】
本文記載の「050-3131-5492」は、Amazonの公式カスタマーサービス番号ではありません。公式を装うことで、不審に思ったユーザーが検索した際に「実在する番号」と誤認させる、あるいは直接電話をかけさせて個人情報を聞き出す「ヴィッシング(音声詐欺)」の予備動作です。
【本物っぽい偽装ポイント】
「明日お届け」「7時〜22時」といったAmazonの実運用に近い時間を指定し、さらに「お問い合わせ伝票番号」という具体的な数字を出すことで、信憑性を高めています。
| ■ 送信元(Received)回線解析レポート
※以下の情報は送信に利用された信頼できる技術データです。 | Received(送信元情報) | from smtp.system-platform.yokohama.jp ([201.108.220.170]) | | 送信元IPアドレス | 201.108.220.170 | | 送信元ドメイン | mtaat62.qqxiaomi.com (偽装確定) | | ホスティング事業者 | Total Play Telecomunicaciones | | 国名 | Mexico (メキシコ) | | 詳細解析データ(根拠) | https://ip-sc.net/ja/r/201.108.220.170 |
ドメイン登録日について:whois情報によると、配信ドメインは非常に新しく取得されており、これは攻撃者がブロックを避けるために「使い捨てドメイン」を頻繁に生成している証拠です。
| ■ 誘導先(フィッシングサイト)解析レポート | 誘導先URL | hXXps://bxdj***.com/ (※伏せ文字を含み、リンクを無効化しています) | | リンク先IPアドレス | 172.67.202.100 | | ホスト名 / ホスティング | Cloudflare, Inc. | | 国名 | United States (米国) | | 詳細解析データ(根拠) | https://ip-sc.net/ja/r/bxdjkcy.com | 【リンク先サイトの状態】
現在、このリンク先は「404 Not Found」となっており、稼働が停止しています。これは通報によりドメインが停止されたか、攻撃者が追跡を逃れるために短時間でコンテンツを削除したことを示しています。
【詐欺サイトのキャプチャ】 404 Not Found
The page never existed on the site. | | | ■ まとめと推奨される対応
過去の事例と比較しても、配送状況の確認を急がせる手口に変化はありませんが、IP電話番号を混ぜるなど細部が巧妙化しています。
【対処法】
・宛名が「お客様」となっているメールは全て疑ってください。
・不審なメールのボタンは押さず、必ずブラウザのブックマークからAmazon公式サイトへアクセスしてください。 → Amazon公式:フィッシングメールに関する注意喚起を確認する
| |