【解析】Amazon「ポイント有効期限が近づいています」は詐欺!送信元IPを特定
■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパム動向を解説します。現在、新生活やポイント経済圏の拡大に便乗し、「ポイント失効」という実害を想起させる手口が非常に活発です。特に期限を「残り3日」と短く設定し、ユーザーに公式アプリではなくメール経由でのログインを強要するパターンが主流となっています。
| 【調査報告】最新の詐欺メール解析レポート ■ 解析対象メール基本情報 | 件名 | [spam] A M A Z O N|ポイント有効期限が近づいています | | 件名の見出し | 「[spam]」表記があるのは、受信サーバー側で既に悪質な配信パターンとして検知されている証拠です。 | | 送信者 | “ご利用サポート係” <support@updatest.webfreedeal.com> | | 受信日時 | 2026-04-06 12:20 | | ■ 本文内容(画像再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
失効予定ポイントのお知らせお客様 お客様のアカウントに残っているポイントのうち、未使用分の有効期限が近づいております。対象ポイントは期限経過後、自動的に失効となります。
対象ポイント:1,404ポイント
有効期限:残り3日
ご確認について 確認ページでは、ポイント数および利用状況をご確認いただけます。 ※上記ボタンのリンク先:https://pilihanindo●●●.com/ (伏字処理済) | | ■ 犯人の目的と専門的解説
【犯人の目的】Amazonのログイン認証情報(ID・パスワード)の窃取、および二要素認証突破のためのフィッシング、最終的にはクレジットカード情報の不正取得を目的としています。
【専門的解説】このメールには公式が送るべき「署名」が一切ありません。 連絡先も責任者名も記載されていない点は極めて不自然です。また、宛名が個別の氏名ではなく「お客様」となっている点は、漏洩リストに対する一斉送信の典型です。もしロゴが添付ファイルにされている場合、それはメールのHTMLソース内での検知を避けるための「画像難読化」という手法であり、正規のAmazonでは絶対に行われません。
| ■ 送信元(Received)解析
※これは送信に利用された技術情報であり、カッコ内のIPアドレスは信頼できる送信元データです。
Received: from smtp.store-processor.kochi.jp ([211.11.197.201]) | 送信元ドメイン | smtp.store-processor.kochi.jp (Amazonと無関係) | | 送信IPアドレス | 211.11.197.201 | | ホスティング | V-SQUARE Inc. | | 国名 | Japan (JP) | 【メール回線関連情報】
https://ip-sc.net/ja/r/211.11.197.201 | ■ リンク先ドメイン解析 | URL | https://pilihanindo●●●3388.com/ (一部伏字) | | IPアドレス | 172.67.131.111 | | ホスティング | Cloudflare, Inc. | | 国名 | United States (US) | | ドメイン登録日 | 2026-03-31 (約1週間前の超短期取得) | ※登録日が最近である理由は、通報によるサイト閉鎖を見越した「使い捨て」運用のためです。攻撃者は常に新しいドメインを準備し、検知を逃れようとします。 【サイト回線関連情報】
https://ip-sc.net/ja/r/pilihanindo3388.com | ■ 詐欺サイトの状態
現在、当該リンク先は以下の状態となっており、既に稼働が停止しているか、特定のアクセス制限をかけている模様です。 404 Not Found
The page never existed on the site. | | ■ まとめ・推奨される対応
過去の事例と比較しても、ポイント数を具体的に記す手口は非常に騙されやすいものです。しかし、送信元ドメインの不一致、署名の欠如、そしてドメイン取得日が極端に新しい点など、技術的に見れば偽物であることは明白です。公式サイトによる注意喚起を必ずご確認ください:
Amazon公式:Amazonを装った不審な連絡について | |