【調査報告】キャンペーン当選およびお受取手続きのご案内:偽装ドメインと回線情報の全記録

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:Amazon × PayPay 偽キャンペーン当選詐欺

 

最近のスパム動向

今回ご紹介するのは「Amazon」と「PayPay」のブランドを悪用したメールですが、その前に最近のスパムの動向を解説します。現在、2026年度に向けた祝賀ムードや復興支援などの「社会貢献」を隠れ蓑にした詐欺が急増しています。特に「LINE友だち追加」を介して個人情報を窃取する手口は、従来のメール完結型よりもユーザーの警戒心を解きやすいため、非常に危険なトレンドとなっています。

 

基本解析データ

件名 [SPAM] キャンペーン当選およびお受取手続きのご案内
送信者 当選通知 <info@jiangsuguzhou.com>
受信日時 2026-03-29 2:07

※送信者のアドレスがお客様自身の「aaa@bbb.co.jp」等になっている場合、メールシステム上の表示名を書き換えた「なりすまし」であり、受信者のアドレスを盗用しています。

 

メール本文(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

Amazon × PayPay

✨ SPECIAL CAMPAIGN ✨

平素より格別のご愛顧を賜り、誠にありがとうございます。

「Amazon Japan × PayPay スペシャルキャンペーン」

ご参加いただきましたお客さまへ、当選のご案内を申し上げます。

1,000円 ~ 100,000円分
🎉 特典対象として選出されました 🎉
厳正なる抽選の結果、お客さまは上記特典の受取資格があります

 

特典を受け取る(手続きへ進む)

▼ 受取手続きは公式キャンペーンページにて ▼

🗓 受取期限 2026年3月31日(火) 23:59まで
※期限を過ぎると特典は無効となります


※ 本メールは送信専用です。ご返信には対応いたしかねます。
※ お手続きは公式サイトまたは公式アプリ内にてお願いいたします。
※ パスワード、認証コード等をメールでお伺いすることはございません。

📞 ご不明な点は下記窓口までお問い合わせください
cs-reply@amazon.com
※お問い合わせの際は本メールの内容をお伝えください

 

メールの目的及び専門的解説

【犯人の目的】
このメールの真の目的は、AmazonやPayPayのギフトマネー当選を装い、偽の入力フォーム(画像2枚目参照)へ誘導して、「メールアドレス」および「LINEアカウント」との連携を強要し、最終的にクレジットカード情報や決済アカウントを乗っ取ることです。

【デザインと署名の矛盾】
メール最下部に記載された問い合わせ先「cs-reply@amazon.com」は、Amazonのドメインを騙っていますが、このメール自体の送信元は全く無関係なドメインです。また、画像内の「Amazon株式会社 × PayPay株式会社」という表記は、実在する組織名(アマゾンジャパン合同会社等)と異なり、法的知識の乏しい攻撃者が作成したことを示唆しています。

 

Received(送信元回線解析レポート)

以下のIPアドレスは、攻撃者が実際にメール配信に使用したインフラの生データです。

送信元IPアドレス 149.72.123.24
送信元ホスト s.wrqvtbkv.outbound-mail.sendgrid.net
ホスティング社 SendGrid (Twilio Inc.)
設置国 アメリカ合衆国 (United States)


【本レポートの根拠データ】ip-sc.net で送信元の詳細回線情報を確認

 

リンク先(詐欺サイト)の状態

リンク箇所 「特典を受け取る(手続きへ進む)」ボタン
偽装URL hxxps://zh-by-kaiyunsports[.]com/det***/index (※一部伏字)
リンク先IP 104.21.78.117
リンク先ホスト cloudflare.com (CDN保護下)
国名 アメリカ合衆国 (United States)
ドメイン取得日 2026-03-20 (極めて最近)

【重要】取得日が最近である理由:
攻撃者は、サイトがセキュリティ団体に通報され「危険サイト」としてブロックされるまでの数日間だけ稼働させ、すぐに別のドメインに乗り換えるため、取得日が直近になる傾向があります。


【本レポートの根拠データ】ip-sc.net 取得IPアドレス「104.21.78.117」の解析

 

誘導先の詐欺サイト

リンクをクリックすると、以下の非常に精巧な偽サイトが表示されます。メールアドレスの入力を求められますが、絶対に入力してはいけません。

 

偽物を見抜くポイントと対処法

  • 宛名の欠如: 本物のAmazonであれば「〇〇様」と登録名で届きます。
  • ドメインの不一致: 「amzn.to」や「amazon.co.jp」以外の見慣れないURLは全て偽物です。
  • LINE誘導の異常性: 景品交換に「公式LINEの友だち追加」を求めるのは、アカウント情報の乗っ取りが目的です。

公式サイトによる最新の注意喚起:
Amazon.co.jp ヘルプ:不審なメールの見分け方
PayPay:不審なメール・SMSにご注意ください

 

まとめ

本件は、過去の「Amazonギフト券詐欺」に「PayPay連携」という新しいキーワードを加えた進化版です。見た目の精巧さに惑わされず、送信元のIPアドレスやドメイン取得日といった「逃れられない生データ」を確認することが、被害を防ぐ最大の手段となります。不審な点があれば、直ちに本レポートの情報を参照し、拡散をお願いいたします。

詐欺メール,Amazon,paypayAmazon詐欺,IPアドレス解析,PayPay詐欺,サイバー犯罪対策,セキュリティレポート,なりすましメール,フィッシングメール,個人情報窃取,当選詐欺,迷惑メール

Posted by heart