【解析】Amazon「返金手続きのお知らせ」メールの正体と偽ログイン画面の罠

【調査報告】最新の詐欺メール解析レポート

メールの解析結果と技術検証データ

 

最近のスパム動向


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパム動向を解説します。2026年に入り、新生活の買い替え需要を狙った「未承認の請求」や「返金処理の不備」を装うフィッシング詐欺が爆発的に増加しています。特に「自動返金」という言葉を使い、ユーザーに「何もしなくてもお金が戻るはずなのに、情報の更新だけが必要だ」と思わせる、心理的な隙を突く手法が目立ちます。

 

基本情報


件名: [spam] 返金手続きのお知らせ
件名の見出し: [spam]タグ(サーバー側で迷惑メールの疑いがあると自動判定された際に付与されます)
送信者: “Amazon” <noreply@email.amazon.co.jp>
受信日時: 2026-03-26 10:07

送信者に関する情報:
表示上のアドレスは公式(amazon.co.jp)を装っていますが、中身は別物です。

 

メール本文の完全再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


amazon.co.jp
送信日:2026年3月26日
返金手続きに関するお知らせ

お客様

対象注文
注文番号:D0******45
返金金額:9,780円

ご登録のクレジットカードで有効期限切れまたは限度額超過の問題があるため、返金手続きが完了できませんでした。

自動返金について
有効なお支払い方法をご登録後、通常7~14営業日程度で自動的に返金手続きを進めます。
なお、返金の反映時期はご利用のカード会社によって異なる場合がございます。お客様からのご連絡は不要です。
支払い方法を管理する (https://www.annettepaiement.c●m/…)

1 アカウントにログインする
2 「支払い方法」で有効なクレジットカードを追加
3 既定の支払い方法に設定して完了

※ 上記の手順に沿って進むだけで、支払い方法の更新が完了します。
重要:
お手続きがない場合、返金手続きを完了できない場合がございます。あらかじめご了承ください。

ご質問はカスタマーサービスまでお問い合わせください。

Amazon.co.jp
カスタマーサービス部

※本メールは送信専用です。ご返信いただけません。


プライバシー規約 | ヘルプ
© 2026 Amazon.com, Inc. or its affiliates. All rights reserved.
Amazon Japan G.K. 〒153-0064 東京都目黒区下目黒1-8-1 アークヒルズサウスタワー32F

 

メールの目的および感想


目的: ユーザーを偽のAmazonログイン画面へ誘導し、ID・パスワード、およびクレジットカード情報(番号、期限、セキュリティコード)を盗み出すことです。
解析感想: 本文の背景が白で末尾数行が水色の背景という構成は、フィッシング詐欺で多用されるテンプレートそのものです。

危険なポイントと対処法


送信元偽装: 公式の noreply@amazon.co.jp を名乗っていますが、中身の技術データは全くの別物です。
署名の不備: 記載されている住所「東京都目黒区下目黒1-8-1」は実在しますが、電話番号の記載がありません。もし記載があっても、公式のカスタマーサポート番号と一致するか必ず確認してください。
対処: 宛名が「お客様」という曖昧な表現である場合、100%詐欺と断定して構いません(本物は氏名が記載されます)。

 

Received(送信者情報):通信の足跡


これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。

ドメイン mail07.zone-baowei.com
IPアドレス 34.153.211.59
ホスト名 59.211.153.34.bc.googleusercontent.com
ホスティング/国 Google LLC / United States (米国)


【解説】
ホスト名に bc.googleusercontent.com が含まれているのは、Google Cloudのインフラが悪用されていることを示します。公式Amazonサーバーとは一切無関係です。

 

リンク先(フィッシングサイト)の詳細解析


リンク箇所: 「支払い方法を管理する」ボタン
リンク先URL: https://www.lunvexa.c●d/zGsenYjo0k (※伏字を含む)

IPアドレス 172.67.147.162
ホスト名 www.lunvexa.cfd
国名 United States (米国)
ドメイン登録日 2026-03-24


【専門家コメント】
ドメイン登録日が調査のわずか2日前です。これは「使い捨て詐欺サイト」の典型的な特徴です。正規のAmazonが2日前に作った怪しいドメインで決済情報を求めることは絶対にありません。

■ サイト回線関連情報(解析根拠データ)
https://ip-sc.net/ja/r/172.67.147.162

 

詐欺サイトの視覚的特徴


誘導先のページ(以下の画像参照)は、本物のログイン画面を丸ごとコピーしており、非常に精巧です。

【詐欺サイトのスクリーンショット】


見抜くポイント: ブラウザのアドレスバーを確認してください。ドメインが「amazon.co.jp」ではなく「lunvexa.cfd」になっています。

 

まとめと推奨されるアクション


過去の事例と比較しても、今回のメールはロゴの使用や住所の記載が非常に正確であり、騙されやすい構成です。しかし、リンク先のドメイン登録日や送信元のIP解析により、明確に詐欺であることが証明されました。

Amazon公式サイトの注意喚起:
不審なメールを受け取った場合は、公式のガイドラインに従って報告してください。
Amazon.co.jp ヘルプ: Amazonを装った不審なEメールの見分け方

詐欺メール,AmazonAmazon詐欺,サイバー犯罪,セキュリティレポート,なりすまし,フィッシング詐欺,個人情報保護,注意喚起,詐欺メール,返金手続きのお知らせ,迷惑メール解析

Posted by heart