【注意】Amazon「コシヒカリ無料プレゼント」メールは詐欺!大量発生中の件名を解析
【調査報告】Amazonを騙る新潟県産米プレゼント詐欺メール解析 分析対象:フィッシングメールおよび誘導先ドメインの技術特性レポート | ■ 確認された不審なメール件名および送信者一覧 ※以下の件名で届くメールは、今回の解析対象であるフィッシング詐欺メールです。一致するものがある場合は、開封せずに削除を推奨します。 | ● | [spam] 【アマゾン】30秒のご確認でプレゼントに応募できます | | ● | [spam] 【アマゾン】コシヒカリ無料プレゼント実施中 | | ● | [spam] 【アマゾン】あなただけに届くプレゼントのご案内 | | ● | [spam] 【アマゾン】あなたは5,000名に入れるか? | | ● | [spam] 【アマゾン】おいしいコシヒカリ、届けます | | ● | [spam] 【アマゾン】お米5kgプレゼント締切は本日 | | ● | [spam] 【アマゾン】まだ確認がお済みでない会員様へ | | ● | [spam] 【アマゾン】会員様だけの限定プレゼント企画 | | ● | [spam] 【アマゾン】当選したら何を炊きますか? | | ● | [spam] 【アマゾン】新潟県産コシヒカリ5kgが当たる! | | ● | [spam] 【アマゾン】日頃の感謝を込めて特別なプレゼント | | ● | [spam] 【アマゾン】春のお米プレゼントキャンペーン開催中 | | ● | [spam] 本日最終日!お米プレゼントキャンペーン | | ● | [spam] 【アマゾン】確認+応募→お米5kgが届く | | ● | [spam] 【アマゾン】確認するだけ!コシヒカリが届くかも | | ● | [spam] アマゾン特典:ご登録情報のご確認を | | ● | [spam] アマゾン登録情報確認で新潟米が抽選で当たる | | ● | [spam] 今すぐ登録情報を確認!抽選キャンペーン | | ● | [spam] 会員限定プレゼント抽選会開催 | | ● | [spam] 抽選でコシヒカリ進呈!ご登録内容のご確認を | | ● | [spam] 新潟米プレゼント!ご登録内容の再確認を |
| 送信者表示名: | アマゾン | | 送信メールアドレス: | noreply@mta352.bgtyhu.com他 | | ■ 最近のスパム動向と分析
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、新生活シーズンや年度末のポイント失効を狙った詐欺が横行しており、特に「新潟県産コシヒカリ5kg」といった具体的かつ実用的な物品を餌にする手法が目立ちます。短時間に数十通ものメールを、件名を変えて送りつける「執拗な連投」により、受信者の判断力を奪う狙いがあります。
| ■ 不審メールの識別情報 | 件名 | [spam] 【アマゾン】コシヒカリ無料プレゼント実施中 | | 見出しの[spam] | この表記は、メールサーバーが過去の攻撃パターンや送信ドメイン認証(SPF等)の失敗を検知し、強制的に付与した警告標識です。即座に削除すべき「危険なメール」であることを示しています。 | | 送信者 | “アマゾン” <noreply@mta352.bgtyhu.com> | | 送信者の実態 | Amazonの公式ドメイン(amazon.co.jp)ではなく、無関係なドメイン(bgtyhu.com)を使用しています。受信者のメールアドレスが盗用され、偽装送信されている可能性があります。 | | 受信日時 | 2026-03-21 17:31 | ■ メールの内容(原文を忠実に再現) | アマゾン会員の皆様 平素は格別のお引き立てを賜り、誠にありがとうございます。 日頃のご愛顧に感謝し、会員様限定の特別キャンペーンをご案内いたします。 ご登録情報(ご住所・ご連絡先等)をご確認いただいた会員様の中から、抽選で5,000名様に新潟県産コシヒカリ(5kg)をプレゼントいたします。 お申込み期限 2026年3月31日
お届け予定 2026年4月中旬頃
キャンペーン対象 登録内容の確認をお済ませの会員様 ※ ご登録内容の確認は、アカウントの安全性向上にもつながります。 (リンク:https://www.annettepaiement.com/?session=※※※※) ヘルプセンター | プライバシーポリシー
本メールは配信専用アドレスよりお送りしております。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門的な解析と考察
【犯人の目的】
本メールの目的は、プレゼント当選を口実に、Amazonアカウントのログイン情報(ID・パスワード)、氏名、住所、電話番号、およびクレジットカード情報の窃取です。これらの情報を奪うことで、アカウントの乗っ取りや不正決済、さらなるなりすまし詐欺に悪用します。【ここがおかしい!】
1. ロゴの悪用: 公式のロゴを盗用していますが、Amazonがプレゼント応募のために個別の会員情報確認をメールで求めることはありません。
2. 署名の欠如: 本メールにはカスタマーセンターの電話番号や住所といった署名が一切ありません。これは虚偽の内容であることを隠し、追及を逃れるための手法です。
3. 宛名の不備: 本物のAmazonなら会員登録名(様)を記載しますが、「アマゾン会員の皆様」と汎用的な宛名になっています。 | ■ 送信元回線関連情報(Received) | Received(送信者情報) | from smtp.cache-onboarding.saga.jp ([171.82.195.221]) | | 送信IPアドレス | 171.82.195.221(信頼できる送信元データ) | | ホスト名 | 171.82.195.221.saga-net.jp | | ホスティング社 | Saga Prefectural Government (SAGA-NET) | | 設置国 | 日本 (Japan) | | ドメイン登録日 | Whois情報:saga.jp は公共機関のドメインですが、そのサブドメインやサーバーが「踏み台」として悪用されている可能性があります。 | ■ リンク先ドメインおよびサイト解析 | 誘導URL | https://www.annettepaiement.com/?session=※※※※
※安全のため伏字を含んでいます | | リンク先IPアドレス | 104.21.24.181 | | ホスト名 | ysgccl.com | | ホスティング社 | Cloudflare, Inc. | | 設置国 | 米国 (United States) | | ドメイン取得日 | 2026年3月に取得・更新。攻撃のために用意されたばかりの「生きた」ドメインです。短期間のみ運用して閉鎖する使い捨ての特性を持っています。 | | サイト回線情報 | IP-SC詳細レポート:104.21.24.181 | ■ リンク先サイトの現在の状態 | [詐欺サイトの画像データ] 
現在は情報窃取目的を果たしたか、あるいはセキュリティ当局にブロックされたため、ページが消失しています。 | ■ まとめと推奨される対処法
今回のメールは、過去の事例と比較しても「プレゼントの豪華さ」と「送信の執拗さ」が際立っています。偽者を見抜く最大のポイントは、「メールの送信者アドレスが公式か」「公式サイトのメッセージセンターに同じ通知があるか」を確認することです。もしリンクをクリックしてしまった場合は、即座にAmazonのパスワードを変更し、二段階認証を設定してください。 | |
