【解析報告】Amazon「商品発送完了のお知らせ」詐欺メールのIP・ドメイン徹底調査
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Amazon.co.jpを装うフィッシング詐欺の構造分析 | ■ 最近のスパムメール動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AIによる自然な日本語を用いた「発送通知」や「本人確認」を装う手口が急増しています。特にドメイン取得から数日以内の「使い捨てサイト」を利用し、セキュリティソフトの網を掻い潜る手法が主流です。
| ■ 受信メール解析データ ▼ 配送・ヘッダー情報
件名: [spam] 商品発送完了のお知らせ
件名の注記: 先頭の「[spam]」は、メールサーバーがSPF(送信元認証)の失敗を確認し、危険なメールとして自動マーキングした証拠です。
送信者: “Amazon.co.jp” <inoc@earth-reborn.co.jp>
受信日時: 2026-03-24 4:23
【送信者の矛盾点】
表示名はAmazonですが、アドレス(inoc@earth-reborn.co.jp)は全く無関係なものです。
| ■ メール本文の再現(解析注釈付き) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Amazon.co.jp をご利用いただき、ありがとうございます。 ご注文いただいた商品が発送されました。詳細は下記よりご確認ください。 h**ps://www.annettepaiement.com/?session=dEIH5tO9Bv*** お届け予定日:2026年3月25日 |
Amazon.co.jp 2026. 無断複写・転載を禁じます。
カスタマーサービス:0120-899-***(※公式番号と異なります)
|
【専門家による解説】
本文の背景が白で、末尾数行のみ水色の背景にする構成は、昨今のフィッシング詐欺における「定番テンプレート」です。署名の電話番号も、公式サイトの番号(0120-899-060等)とは異なる番号が記載されており、安易に電話をかけさせようとする意図が見て取れます。
| ■ 送信元回線解析(Received)
送信経路情報: from earth-reborn.co.jp (unknown [59.106.210.105])
カッコ内のIPアドレス「59.106.210.105」は、送信サーバーを特定する信頼できる証拠データです。
| 送信IPアドレス | 59.106.210.105 | | ホスト名 | www5434.sakura.ne.jp | | ホスティング社 | さくらインターネット株式会社 | | 設置国名 | Japan | | 送信ドメイン | earth-reborn.co.jp(Amazon公式と無関係) |
本レポートの根拠データ:https://ip-sc.net/ja/r/59.106.210.105
| ■ 誘導先フィッシングサイト詳細
誘導先URL: h**ps://www.amaz-sunahi.xyz/dda1665e***
ブロック状況: ウイルスバスターおよびGoogle Safe Browsingにて「詐欺サイト」としてブロック確認済み。
稼働状況: 稼働中(閲覧注意)
| 解析対象ドメイン | www.amaz-sunahi.xyz | | IPアドレス | 172.67.147.165 | | ホスト名 | Cloudflare Inc. CDN | | 国名 | United States | | ドメイン登録日 | 2026-03-20(調査日よりわずか4日前) |
【危険と判断できるポイント】
ドメイン登録日がわずか数日前である点は、攻撃者が検知を逃れるために直前に用意した「使い捨てサイト」である決定的証拠です。
| ■ 詐欺サイトの視覚的特徴と目的 | 
【犯人の目的】
このサイトの目的は、携帯電話番号やログイン情報を入力させ、Amazonのアカウント権限を奪取すること、およびクレジットカード情報を盗み出すことです。画像に見える「本人確認」という文言は、ユーザーの不安を煽り、冷静な判断を失わせるための典型的な文法です。
【偽者を見抜くポイント】
1. URLの確認: 本物のAmazonは「amazon.co.jp」です。「amaz-sunahi.xyz」のような無関係なドメインは100%詐欺です。
2. フッターの著作権表記: 画像にある「2026 Verification Services」という表記は、本物のAmazonには存在しません。
| ■ 最終見解と防犯対策
サイト回線関連情報・解析詳細:https://ip-sc.net/ja/r/172.67.147.165
|