返金手続きのご確認のお願い(Amazon騙り)の解析レポート
【調査報告】最新の詐欺メール解析レポート 今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、大手ECサイトの「返金」や「未解決の注文」を装い、ユーザーの焦りと期待を突く手法が定着しています。特に、過去の注文(2025年7月など)を引き合いに出すことで、実在する取引があったかのように錯覚させる「記憶の混濁」を狙うケースが目立っています。 | ■ メールの基本属性 | 件名 | [spam] 返金手続きのご確認のお願い | | 見出し[spam] | サーバー側で「なりすまし」や「ブラックリストIP」として検知された証拠です。 | | 送信者 | アマゾン <admin14@barlorea.com> | | 受信日時 | 2026-04-07 12:17 | ■ 送信者に関する情報 | 送信元の「barlorea.com」はAmazonとは無関係な使い捨てドメインです。公式通知を装っていますが、認証(SPF/DKIM)に不備があるか、信頼性の低いレンタルサーバーから送信されています。受信者のアドレスを盗用して送信を試みるケースも散見されます。 | ■ 本文の再現(解析用) | Amazon.co.jp 返金手続きのご確認のお願い
お客様 平素よりAmazonをご利用いただきありがとうございます。
2025年7月の等注文について、品質確認の結果返金対象となりましたが、現在お支払い方法の確認が必要な状態となっております。 注文番号:DMS-1234567-8901234
注文日:2025年7月
返金額:¥ 9,800 | お支払い方法の確認
ご登録情報に確認が必要な項目があります。
更新後、返金処理は自動的に再開されます。 | 返金理由:商品の品質確認により製造上の不備が確認されたためです。
返品:商品の返送は不要です。 確認後、2?3営業日以内に返金処理が行われます。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ メールの目的・デザイン解析 【犯人の目的】
「返金」というインセンティブを提示し、偽のカード情報入力ページへ誘導してクレジットカード情報を盗み出すことです。Amazonロゴやボタン配色を模倣し、公式サイトに見せかけています。 | 【デザインの巧妙さ】
公式のデザインガイドラインに沿った配色(#facc15等)を再現。画像ではなくHTMLメールで構築されており、セキュリティソフトの「画像ブロック」を回避する工夫が見られます。 | ■ 危険なポイントと注意点 ・送信者偽装:公式の「amazon.co.jp」ではなく「barlorea.com」から送信されている。
・宛名の欠如:本来なら登録氏名が記載されますが「お客様」という不特定多数向けの表現です。
・不審な署名/電話番号:今回のメールには具体的な署名がありません。公式を装った番号があっても、検索すると「詐欺報告」が多数ある番号や、存在しない番号である場合がほとんどです。 | ■ 送信元(Received)回線関連情報 ■ リンク先ドメイン情報(Whois解析) | 誘導先URL | https://younware[.]com/xaqhti/ (伏字を含む) | | 解析ドメイン | younware.com | | 登録日 | 最近の取得(使い捨てドメイン特有の短期間運用) | | サイトの状態 | Sorry, your request timed out. (証拠隠滅または一時停止中) | ■ サイト回線関連情報 ■ 詐欺サイトの状態(画像検証)  解析時には「Sorry, your request timed out.」と表示され、接続が遮断されていました。これは警察やプロバイダによるブロック、あるいは犯人側が足がつくのを恐れてドメインを破棄した「証拠隠滅」の典型的な動きです。 | ■ まとめ・公式サイトの注意喚起 | 過去の「Amazon返金詐欺」の事例と同様、リンク先で「本人確認」を名目にカード情報を入力させる手口です。Amazon公式サイトでも同様のフィッシングに対し強く注意喚起されています。不審な点がある場合は、必ず以下の公式ヘルプを確認してください。 公式リンク:Amazon.co.jp ヘルプ: フィッシングメールを見分ける | |