実録公開:[spam] ご注文商品を本日お届けします 閲覧注意のフィッシング詐欺解析 今回ご紹介するのは「アマゾン」を騙るメールですが、その前に最近のスパムの動向を解説します。 2026年4月現在、物流の「置き配」普及に便乗し、再配達や配送状況の確認を装って偽サイトへ誘導する手口が急増しています。特に週末や連休前に送信を集中させ、ユーザーの確認漏れを突く心理戦が展開されています。 | 1. アマゾン配送センターを装った偽の配送通知メール | | 2. 送信元ドメインが公式サイトと無関係な「hebwbm.com」で見抜く | | 3. リンクは絶対に踏まず、公式サイトやアプリから直接履歴を確認! | | ■ 【調査報告】最新の詐欺メール解析レポート | 件名 | [spam] ご注文商品を本日お届けします | | 件名の見出し | [spam]タグ:サーバーのセキュリティフィルタが即座に「危険」と判定した証拠です。 | | 送信者 | “アマゾン” <noreply@mtaprocessor.hebwbm.com> | | 受信日時 | 2026-04-19 11:34 | 送信者名は「アマゾン」と表記されていますが、実際のアドレス末尾 hebwbm.com はAmazonの管理下にはありません。これは受信者を欺くために取得された偽装ドメインです。 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 ■ メール本文の精密再現(危険箇所特定)
お客様商品を1つ本日お届け予定です。
”置き配”の設定内容を配送状況の確認画面より変更いただけます。
また、ドライバーから、電話(050-3131-7266)、またはショートメッセージにて、ご連絡させていただく場合がございます。
なお、アマゾンが配達する商品の配送時間は7時~22時です。配送業者:アマゾン
お問い合わせ伝票番号:289493610564
配送状況:https://fenoteai.c●m/re●irect/tyxige ※ このEメールは配信専用です。返信しないようお願いいたします。
※ アマゾン 配送部 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLには伏せ字(●)を挿入し、安全のためリンクを無効化しています。 ■ 専門家による解析と検証結果 | メールの目的 | 「置き配」という身近なサービスを餌に偽のログイン画面(フィッシングサイト)へ誘導し、AmazonのログインID、パスワード、およびクレジットカード情報を盗み取ることが目的です。 | | デザインの異常 | 公式ロゴがなく、極めて簡素なテキスト形式です。署名部分には具体的な責任者名や公式サポートへのリンクもなく、非常に不自然な構造です。 | | 電話番号の検証 | 本文記載の「050-3131-7266」はAmazon公式のカスタマーサービスや正規配送業者の番号ではありません。犯人が用意した、または実在しない番号を記載して信憑性を高めようとしている偽の情報です。 | ■ 送信元(Received)ヘッダー解析 これは送信に利用された生の情報であり、以下のIPアドレスは信頼できる送信元データであることを明記します。 | 送信元ホスト | mail.1425f5.net | | 送信元IPアドレス | 171.112.206.195
| | 発信拠点(国) | 中国 (China) | | ホスティング社 | CHINANET-HB-HUBEI-TELECOM | | ドメイン登録日 | 2026-03-10 (登録から約1ヶ月) | 【技術コメント】 送信元IPは中国・湖北省のテレコム回線から発信されています。日本のAmazonが中国の一般向けネットワークを中継して国内配送通知を送ることは技術的・運用的にあり得ません。 ≫ https://ip-sc.net/ja/r/171.112.206.195 で解析データを直接確認 ■ リンク先(詐欺サイト)詳細解析 | リンク箇所 | 「配送状況」項目のURL | | 偽装URL | https://fenoteai.c●m/re●irect/tyxige | | 接続先IPアドレス | 154.211.246.33 | | ホスティング国 | アメリカ合衆国 (USA) | | ホスティング名 | G-CORE LABS S.A. | | ドメイン登録日 | 2026-04-12 | 【警告】 このドメインはメール送信のわずか1週間前に取得されています。犯人が「攻撃用」に急造したドメインであることは明白です。現在は「404 Not Found」ですが、クローラーを回避するために意図的にエラーを返しているか、既に次の詐欺ドメインへ移動した可能性があります。 ≫ https://ip-sc.net/ja/r/154.211.246.33 で回線情報を確認 ■ 地点情報(マップコード用エリア) ■ 対策と公式情報 Amazonを騙る詐欺メールは過去から何度も繰り返されていますが、今回は「配送状況」を具体的に装うことでクリック率を高めようとしています。Amazon公式サイトでも「Amazonを装った不審な連絡について」として強く注意を促しています。 ■ まとめ:犯行予告としての詐欺メール このメールが届いたということは、あなたのメールアドレスがどこかで漏洩し、名簿に載っていることを意味します。内容は「配送の案内」ではなく、あなたの資産を奪い取るための「犯行予告」です。一歩間違えれば、クレジットカードが不正利用され、多額の被害に遭う可能性があります。 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 解析協力:ip-sc.net / ymg.nagoya | 
