【詐欺メール解析】Amazon「不正防止のための返金手続き確認」の正体

【調査報告】最新の詐欺メール解析レポート

今回のレポートでは、Amazonを装い「返金手続き」を名目にフィッシングサイトへ誘導する極めて危険なメールを解析します。

最近のスパム動向

今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向について。2026年4月現在、新生活の開始に伴うクレジットカード更新や、確定申告時期に関連した還付金・返金手続きを装う「事務連絡型」の詐欺が爆発的に増加しています。特に「期限切れ」「限度額超過」といった言葉でユーザーを不安にさせ、考える時間を与えずにリンクをクリックさせる手口が巧妙化しています。

メール基本情報

件名: [spam] 🚨 不正防止のための返金手続き確認(10,000円)
件名の見出し: 冒頭の[spam]は、サーバーがこのメールを「なりすましの疑いあり」と判定した証拠です。🚨の絵文字も正規の通知ではまず使用されません。
送信者: “Amazon” <ptz4eq7gkw@amazon.co.jp>
受信日時: 2026-04-06 16:54

送信者に関する情報

送信者アドレスは「amazon.co.jp」を模倣していますが、@より前が「ptz4eq7gkw」という無意味な英数字の羅列です。これは大量送信用の自動生成プログラムによって作られた典型的な使い捨てアドレスであり、本物のAmazonからの送信ではないことを示しています。

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

送信日: 2026年04月06日

┃ 返金手続きに関するお知らせ

お客様

対象注文

注文番号: D045

返金金額: 10,000円

ご登録のクレジットカードで有効期限切れまたは限度額超過の問題があるため、返金手続きが完了できませんでした。

自動返金について

有効なお支払い方法をご登録後、通常7~14営業日程度で自動的に返金手続きを進めます。返金の反映時期はカード会社により異なります。
支払い方法を管理する
➊ アカウントにログインする

➋ 支払い方法を追加

➌ 既定に設定

※ 上記の手順に従って更新できます

重要: お手続きがない場合、返金できない可能性があります。

ご質問は カスタマーサービス まで

Amazon.co.jp

カスタマーサービス部

※本メールは送信専用です

メールの目的及び解析

犯人の目的は、「Amazonアカウントの認証情報(メールアドレス・パスワード)」の奪取、およびその後に続く「クレジットカード詳細情報(番号・セキュリティコード)」の窃取**です。10,000円という具体的な「エサ」を提示し、カードエラーという「不安」を煽ることで、ユーザーの正常な判断力を奪う高度な心理戦術が使われています。メール内の署名に電話番号の記載はありませんが、所在地として書かれている「東京都目黒区下目黒1-8-1」はAmazonジャパンの本社所在地を悪用したものです。

送信元(Received)解析

Received: from infoo3.about-hupusports.com (unknown [143.109.37.213])

送信元ホスト: infoo3.about-hupusports.com
送信元IPアドレス: 143.109.37.213
ホスティング: M247 Europe SRL
所在国: ルーマニア (Romania)
ドメイン登録日: 2026-03-20(攻撃の約2週間前に取得。スパム送信用の使い捨てドメインです)

【回線関連情報解析】

https://ip-sc.net/ja/r/143.109.37.213

リンク先(詐欺サイト)の解析

誘導URL: https://amzon.co-jp-account-support.●●●/login (伏字含む)
リンク先IP: 104.21.24.185
ホスト名: amzon.co-jp-account-support.cfd
所在国: アメリカ合衆国 (United States / Cloudflare)
ドメイン登録日: 2026-03-28(作成から1週間足らず。フィッシング目的で急造されたドメインです)
稼働状況: 稼働中(危険な偽ログイン画面)

【サイト回線関連情報】

https://ip-sc.net/ja/r/104.21.24.185

詐欺サイトの画像

▼誘導先の偽ログイン画面

※本物と見分けがつかないほど酷似していますが、URLが「amzon」と一字抜けています。

偽物を見抜くポイントと対処法

1. URLの綴りを確認: リンク先が amazon ではなく amzon になっています。

2. 宛名の欠如: 正規のAmazonメールは、登録している氏名で「●● 様」と届きます。「お客様」は大量送信メールの特徴です。

3. 公式アプリの活用: 不安な場合はメールのリンクを踏まず、必ず公式アプリやブックマークした正規サイトからログインしてください。

Amazon公式サイトの注意喚起:

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G3KGTPA8B42CKBJ4

まとめ

今回の「返金」を装う手口は、従来の「アカウント停止」を装うものよりもユーザーが警戒心を解きやすく、非常に危険です。過去の事例と比較してもデザインの完成度が高まっています。少しでも「おかしい」と感じたら、まずは公式サイトの「メッセージセンター」を確認する習慣をつけましょう。

詐欺メール,AmazonAmazon,IPアドレス調査,Receivedヘッダー,クレジットカード詐欺,サイバー犯罪解析,セキュリティレポート,なりすまし,ネット詐欺対策,フィッシング詐欺,不正アクセス,個人情報流出,偽サイト,注意喚起,詐欺メール,返金手続き

Posted by heart