【調査報告】Amazon「お客様特典のご案内（5,000円分）」は詐欺！送信元IPを徹底解析

2026年3月27日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：Amazonを騙るフィッシング詐欺

件名	[spam] お客様特典のご案内（5,000円分）
件名の見出し	冒頭に [spam] とあるのは、メールサーバーが「この送信者は信頼性が低く、詐欺の可能性が高い」と自動判断した証拠です。この表示がある場合、本文内のリンクをクリックしてはいけません。
送信者	“サービス対応センター” <support@infoer34.svip-uqiusports.com>
受信日時	2026-03-27 7:03

送信元のアドレス「support@infoer34.svip-uqiusports.com」は、Amazon公式（amazon.co.jp）とは無関係な不審なドメインです。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

特典処理の一部に未完了項目があります

お客様のアカウントにおいて、
ギフト進呈処理の一部が正常に完了していない状態が確認されました。

対象の特典：
5,000円分ギフト

この状態は一定時間経過後に無効となる場合があります。

状況を確認する

※ 自動処理のため、早めの確認をおすすめします

犯人の目的	「AmazonのログインID・パスワード」および「クレジットカード情報」の窃取です。5,000円という具体的な金額で興味を惹き、偽のログインページに入力させることを目的としています。
デザインの特徴	Amazonのロゴを使い本物っぽく見せていますが、文字の配置やボタンの影など細部が粗雑です。ロゴがもし添付ファイル化されている場合は、セキュリティソフトによるURLスキャンを回避するための工作です。
署名と連絡先	このメールには具体的な電話番号の記載がありません。Amazon公式であればカスタマーサービスの連絡先が明記されます。また、もし不審な番号が書かれている場合、それは偽の窓口であり、電話をかけると直接金銭を要求される恐れがあります。

送信ルート情報	from smtp.content-activation.sendai.jp ([177.138.160.225])
送信元IPアドレス	177.138.160.225
判定	カッコ内のIPアドレスは偽装不可能な信頼できる送信者情報です。送信元は日本（仙台）を装っていますが、実際のIPアドレスはブラジルの回線です。
ホスティング名	Claro nxt (Nextel Brazil)
国名	ブラジル (Brazil)
サイト回線関連情報	177.138.160.225 の解析結果（ip-sc.net）

リンク箇所	「状況を確認する」ボタンに設定
リンク先URL	https://app-zhiyunl*.com/login/xxx*（※一部伏せ字）
セキュリティ警告	ウイルスバスター：ブロック確認済み
リンク先IPアドレス	104.21.24.234
ホスト名	Cloudflare, Inc.
国名	アメリカ合衆国 (United States)
ドメイン登録日	2026年3月（直近に取得）
登録日の評価	ドメイン取得から数日しか経過していません。これは使い捨ての詐欺サイトを作成するために急造されたドメインであることを示しています。
稼働状況	稼働中（ただし不安定）：現在は「Sorry, your request timed out.」と表示される状態です。
解析データの根拠	app-zhiyunlive.com の技術解析（ip-sc.net）

【誘導先ページ：タイムアウトエラー画面】

アクセスが集中しているか、通報により制限されている際に出る表示ですが、サイト自体は存在しており危険です。

1. メールを即座に削除する
今回のメールは送信元が海外（ブラジル）であり、Amazon公式とは一切無関係です。

2. 公式アプリやブックマークから確認する
特典の有無が気になる場合は、メールのリンクを絶対に踏まず、公式アプリや「amazon.co.jp」を直接入力してログインしてください。

3. クレジットカード情報の確認
万が一情報を入力してしまった場合は、すぐにカード会社へ連絡し、利用停止手続きを行ってください。

Amazon公式の注意喚起ページ：
Amazon.co.jp からの連絡かどうかの識別について

過去事例との比較：今回のケースは、2024年に流行した「アカウント更新」詐欺の亜種であり、特典付与を口実にしたさらに悪質なものです。

Posted by heart