【ご確認】お届け予定について|Amazonを騙る詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
技術ドキュメント:メール解析結果およびインフラ調査データ | ■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活の配送需要に便乗し「荷物の再配達」や「お届け予定」を装うフィッシングメールが極めて高い頻度で観測されています。特に、送信元を偽装するために正規のクラウドサービス(Google Cloud等)を悪用し、セキュリティフィルタをすり抜けようとする手法が一般化しています。
| ■ メールの基本情報
| 件名 | [spam] 【ご確認】お届け予定について | | 件名の見出し | 件名に「[spam]」が含まれるのは、送信ドメインのSPF認証失敗やブラックリスト照合により、受信サーバーが既に「危険」と判定している証拠です。 | | 送信者 | “お届け窓口担当” <notice@noreplyji.cnt-official-souhusports.com> | | 受信日時 | 2026-04-09 14:23 | | ■ メール本文(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様 1つのお届け物が、明日届く予定です。“受取方法”の変更は、配送状況の確認画面よりお手続きいただけます。担当配達員から電話(050-9400-8111)またはテキストメッセージで事前にご連絡する場合がございます。なお、アマゾン配送の配達時間帯は7時~22時でございます。 配送業者:アマゾン
お問い合わせ番号:721707330029
本メールは配信専用です。ご返信はお控えくださいますようお願いいたします。 | | ■ 解析レポート:犯人の目的と手口
【犯人の目的】
配送確認を装って偽のログインページへ誘導し、Amazonのアカウント情報(メールアドレス、パスワード)およびクレジットカード情報を盗み出すことが目的です。
【署名の電話番号について】
本文に記載されている「050-9400-8111」は、Amazonの公式サポート番号ではありません。過去のフィッシング事例でも使い回されている「詐欺グループ専用のダミー番号」です。ここに電話をかけても解決せず、さらなる個人情報の提供を求められる恐れがあります。 【専門的視点】
宛名が個人名ではなく「お客様」となっている点、および送信元ドメインがAmazonと無関係な「souhusports.com」である点は、本物を見抜く最大のポイントです。
| ■ Received (送信元の技術情報)
※これは送信側が利用したインフラの確定的な情報です。 | Received | from mail.307f656.ishikawa.jp ([171.200.92.24]) | | IPアドレス | 171.200.92.24 | | ホスト名 | bc.googleusercontent.com (Google Cloudリソース) | | 設置国 | Japan / United States | | ドメイン登録 | 2026-02-15 取得済み |
送信元ホストに bc.googleusercontent.com が含まれています。これは攻撃者がGoogle Cloud Platformを「使い捨てのメール送信サーバー」として悪用している典型的なパターンです。Amazonの正規配信サーバーとは一切関係がありません。
⇒ IP-SC.NETによる送信元回線解析を確認
| ■ リンク先ドメイン・サイト解析
| リンク箇所 | 「配送状況を確認する」ボタン | | 誘導URL | h**ps://home-china-tksp**ts.com/tzzdohmz/ (伏字あり) | | IPアドレス | 104.21.31.218 | | ホスティング | Cloudflare, Inc. | | 国名 | United States | | ドメイン取得日 | 2026-04-05 |
【異常な取得日について】
このドメインは調査時点のわずか4日前に取得されています。これは、Amazonのような巨大企業が既存サービスに使用するドメインとしては異常であり、通報による閉鎖を前提とした「使い捨てフィッシングサイト」であることの動かぬ証拠です。
⇒ リンク先のIP・回線詳細解析(IP-SC.NET)
| ■ 詐欺サイトの現状
現在、リンク先へアクセスすると以下のエラーが表示されます。 | Sorry, your request timed out. Please try again or check your internet connection. |
この「タイムアウト」表示は、クローラーや解析者を遮断するための意図的な設定か、既にバックエンドの詐欺サーバーがダウンしている状態を示しています。しかし、一時的な停止の可能性もあるため、依然として警戒が必要です。
| ■ まとめと対処法
今回のメールは、過去の事例と比較しても「050番号の記載」や「配送状況の強調」など、利用者の不安を煽る典型的な構成です。しかし、送信元インフラを精査すれば、わずか数日前に用意された急造の罠であることは明らかです。
【対処法】
・不審なメールのリンクは絶対に開かない。
・公式アプリ、または検索サイトから直接アクセスした「Amazon公式サイト」の注文履歴からのみ確認を行う。
⇒ Amazon公式:詐欺メールの見分け方と最新の注意喚起 | |