【実録】Ämázönの罠！「請求処理が保留」という死角からの犯行予告を公開

2026年4月28日

【実録】Ämázönを騙る戦慄のフィッシング詐欺：公開・閲覧注意
Heartland-Lab セキュリティレポート v1.0

■ 直近1ヶ月のスパム動向調査報告

過去1ヶ月、当ラボが巡回した統計データによると、大手ECサイトや金融機関を装った「アカウント凍結」を煽る手口が急増しています。特にAmazonを騙る攻撃は全スパムの約35%を占め、巧妙に偽装された「特殊文字（Ämázön等）」を用いた検閲回避が目立ちます。今後1ヶ月も、GWや大型連休を狙った「配送不可」や「支払いエラー」を装う攻撃が継続すると予測されます。

件名	[spam] 【要対応】Ämázön：請求処理が保留になっています
送信者名	“VEpGl” <usenet@yurindo.co.jp>
受信日時	2026-04-28 12:44

【警告】送信元の正体：徹底解析

送信元ドメイン（yurindo.co.jp）を調査しましたが、このメールはAmazonとは一切関係のない、実在する書店サイトのドメインを悪用、あるいは偽装しています。

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

【ヘッダー解析】犯人の発信基地を特定

1. ブランドドメインIP（yurindo.co.jp）: 210.150.11.233
2. 実際の送信元IP（Received）: 185.139.138.207 (偽装確定)

※カッコ内のIPアドレスは、メールヘッダーから抽出された「信頼できる送信者情報（経由サーバー）」です。本来のドメインIPと全く一致しません。

【ロケーション詳細】
[ サーバー所在地 ] 🇩🇪 ドイツ（ニュルンベルク / Hetzner Online GmbH）

≫ Googleマップでサーバーの所在地を確認する

「自分の元に届いたメールが、実は海外のドイツから来ている」
日本の企業を名乗りながら、地球の裏側のサーバーを介して送られてくるこの不自然さ。これがサイバー犯罪の現実です。

■ メール本文（忠実に再現）

【要対応】Ämázön：請求処理が保留になっています
お客様の登録済み支払い方法で、プライム会員料金の処理が保留状態です。
なるべく早くにお支払い方法のご再設定をお願いします。

重要 — 請求処理が保留になっています。放置されるとサービスに影響が出る可能性があります。

支払いエラーの主な原因：

カードの有効期限が切れている状態
口座残高不足で引き落とし不能
クレジットカード会社のセキュリティチェック失敗
銀行口座情報が変更されている状態であることが確認されました

プライム会員特典を継続して楽しむには、支払い設定の更新が必要です。

アカウント設定を修正する

※対応が遅れると、アカウント制限が適用されます。

サービスの中断を避けるために、迅速なアクションをお願いします。

このメールは自動送信されています。返信はご遠慮ください。
お問い合わせはカスタマーサポート窓口までお願いします。
12:44:40

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【緊急警報】このメールの「異常」と「目的」

犯人の目的：
クレジットカード情報（番号・有効期限・セキュリティコード）およびAmazonのログインID・パスワードの奪取です。

専門的解説：

1. 特殊文字の悪用：「Ämázön」と表記しているのは、スパムフィルターを回避するための古典的かつ強力な手法です。
2. 署名の欠如：Amazonのような大企業が、公式の問い合わせ先住所や責任者名を記載しないことはあり得ません。
3. 恐怖の煽り：「放置されるとサービスに影響」「アカウント制限」など、ユーザーの不安を煽り、冷静な判断を奪う文言が多用されています。

【潜入】リンク先URLの正体

誘導先URL： hxxps://maolongwenhua.com/3inZYU***.jp (伏字あり)
リンクドメイン： maolongwenhua.com
ドメインIP： 156.236.78.142

【ロケーション詳細】
[ サーバー所在地 ] 🇭🇰 香港（Hong Kong / Cloudie Limited）

≫ Googleマップでサーバーの所在地を確認する

【判定】危険度：極限（ウイルスバスターによりブロック済み）

現在、このサイトはフィッシング詐欺サイトとして認識され、アクセスが遮断されています。犯人は香港に設置されたサーバーを中継地点とし、法の手が届きにくい場所から個人情報を吸い上げています。