【解析】Amazon「年会費免除対象者さまへ」詐欺メールの正体とIP調査
【調査報告】最新の詐欺メール解析レポート 本レポートは、配信されたフィッシングメールのヘッダー情報および誘導先ドメインの挙動を技術的に解析したものです。 | 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。
4月という新年度・新生活のタイミングは、各種サービスの更新や規約変更、さらには今回のような「優待キャンペーン」を装った詐欺が急増する傾向にあります。
特に「年会費免除」という、ユーザーにとって利益があるように見せかける手法は、警戒心を解き、反射的にリンクをクリックさせるための極めて悪質な心理的トラップです。
| 受信メール基本データ | | 件名 | 【重要】年会費免除対象者さまへ お手続きのご依頼! 番号:43125038 | | 送信者 | “noreply” <noreply@mail18.enginehk.com> | | 受信日時 | 2026-04-02 10:14 | メール本文の再現 |
拝啓
このたび、お客様のAmazon.co.jpご利用状況を踏まえ、Amazonプライム年会費を免除する優待措置を実施することとなりました。
対象者様には、通常5,900円(税込)のところ、全額免除とさせていただきます。 手続きは以下のとおりでございます。
◆手続き期間
2026-04-02 23:59まで
◆手続き先
hxxps://bklkly[.]com/U3aJVJLytJ.jp
◆お問い合わせ
0120-999-373(平日9:00-18:00) ご不明な点がございましたら、お気軽にご連絡くださいませ。 敬具
Amazon.co.jp カスタマーサービス
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
※URLは安全のため伏字(hxxps / [.])処理を行い、物理的なリンクを無効化しています。
| メールの解析・目的 |
犯人の目的: Amazonのログイン情報(ID・パスワード)およびクレジットカード情報の窃取です。年会費免除という「得をする」情報で誘い込み、期限を設けることで冷静な判断を奪うフィッシング手法です。 専門的解説: 本文にAmazonの公式ロゴが一切なく、テキストのみで構成されています。通常、Amazonからの重要な通知には公式のロゴや、受信者の名前が記載されますが、本メールは宛名が「お客様」と汎用的であり、署名も不十分です。文字ばかりの構成は、HTMLメールによる検知を避ける、あるいは作成コストを下げる意図が見て取れます。
| サイト回線関連情報(送信元) | | Receivedヘッダー | from smtp.broker-performance.waseda.jp ([73.97.248.11]) | | ※カッコ内のIPアドレスは、送信に利用された信頼できるソース情報です。 | | 送信ドメイン | enginehk.com (Amazon公式とは無関係。偽装ドメイン) | | 送信IPアドレス | 73.97.248.11 | | ホスティング社 | Comcast Cable Communications | | 国名 | United States (US) | | ドメイン登録日 | WHOIS:2024-03-28 (登録から1年程度経過) |
≫ 送信元回線の詳細解析データ (ip-sc.net)
| 誘導先(詐欺サイト)の解析 | | 誘導URL | hxxps://bklkly[.]com/U3aJVJLytJ.jp (伏字を含む) | | サイト状態 | 「このサイトにアクセスできません」 (DNS_PROBE_FINISHED_NXDOMAIN) | | リンクIPアドレス | 104.21.31.218 / 172.67.189.241 | | ホスティング社 | Cloudflare, Inc. | | ドメイン登録日 | 2026-03-31 (攻撃開始直前に取得された超短期ドメイン) |
ドメイン登録日が数日前であることは、使い捨ての詐欺用インフラである決定的な証拠です。短期間で閉鎖し、追跡を逃れる典型的な手法です。
≫ リンク先回線の詳細解析データ (ip-sc.net)
| 推奨される対応とまとめ |
対処法: メールを即座に削除してください。絶対にリンクをクリックしたり、電話番号に連絡してはいけません。 過去の事例と比較しても、今回は「年会費免除」という新しい切り口を使用しており、Amazon公式の注意喚起にも同様の事例が掲載されています。
≫ Amazon公式:フィッシングメールの見分け方
| |