【実録】身に覚えのない「配送済み通知」でAmazonを騙る詐欺メールの手口：Fitbit画像にApple Watchの商品名という攻撃者のミスも暴露

HL-META: date=2026-06-12 | brand=Amazon | sender_domain=juqiegcd.com | sender_geo=US(Azure) | site_geo=DNS失効済み | spf=pass | dkim=pass | cloaking=no

■ メールヘッダー解析（送信者情報）

件名：[spam]【重要】商品はすでに配送されています #946936

送信者名：“カスタマーセンター#784169″（偽装）

送信元アドレス：9171dan@mail15.juqiegcd.com

ドメインIP解析：172.202.123.157 (mail15.juqiegcd.com)

受信日時：2026年6月12日 21:45:22 +0900

SPF認証（送信元が本物かどうか確認する仕組み）：Pass　※juqiegcd.comドメインとして自己完結したPass。Amazon公式とは無関係。

DKIM署名（メールが改ざんされていないか確認する仕組み）：Pass　※同様にmail15.juqiegcd.comによる署名。Amazon公式とは無関係。

ご覧の通り、このメールはAmazonを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

📲 LINEで家族に共有する

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。実際にリンクをクリックしないでください。

---

件名：【重要】商品はすでに配送されています #946936
差出人："カスタマーセンター#784169" <9171dan@mail15.juqiegcd.com>

注文履歴　アカウントサービス　再購入

荷物は配達済みです！
本日お届け済み
ご注文商品を住人の方に直接手渡ししました。
お届け先：ご指定の配送先住所
注文番号：249-42158-7824910

配送状況を確認

【商品画像：スマートウォッチ（Fitbit）】

Apple Watch SE 3（GPSモデル）-44mmミッド...
数量：1

注文履歴にある商品を返品または交換する。

© 2026 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよびAmazon.co.jpのロゴは、
Amazon.com, Inc.またはその関連会社の商標です。

送信者：アマゾンジャパン合同会社
住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。
Amazon.co.jpプライバシー規約

■ 攻撃者のミス：Fitbitの画像にApple Watchの商品名

このメールには、注文した覚えのない商品の「配達完了通知」が記載されています。しかしよく見ると、掲載されている商品画像はFitbitのスマートウォッチ（フィットビット・アメリカの健康管理デバイスメーカー）であるにもかかわらず、商品名のテキストには「Apple Watch SE 3（GPSモデル）-44mm」と書かれています。

FitbitとApple Watchは全くの別メーカー・別製品です。本物のAmazonの注文確認メールでこのような矛盾は起こりません。攻撃者が画像と商品テキストを別々のテンプレートから流用した際に、確認作業を怠ったものと思われます。

「身に覚えのない高額商品の配達完了通知」で焦らせてリンクをクリックさせるのがこの手口の狙いですが、冷静に内容を確認すれば矛盾はすぐに見つかります。

■ 送信ルート及び偽装判定

※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側サーバー（非公表）の情報が含まれるため掲載を控えています。ご了承ください。

送信元ドメイン：juqiegcd.com（無関係ドメイン）/ サブドメイン：mail15.juqiegcd.com

【偽装判定】：
正規のAmazonからのメールは @amazon.co.jp または @amazon.com ドメインから送信されます。本メールの送信ドメイン juqiegcd.com はAmazonの公式サーバーとは一切関係がありません。また「カスタマーセンター#784169」という送信者名はAmazonが使用する表記ではありません。

【SPF・DKIM両Passについて】：
両Pass＝本物ではありません。攻撃者が juqiegcd.com というドメインを自分で取得・設定し、そのドメインの範囲内で認証を通過させているに過ぎません。

送信インフラ：Microsoft Azure（マイクロソフト社のクラウドサービス）/ AS8075 MICROSOFT-CORP-MSN-AS-BLOCK
※Microsoft Azureの正規サービスが悪用されています。Microsoftが詐欺に加担しているわけではありません。

発信元ロケーション：アメリカ・アイオワ州・デモイン（41.5868, -93.625）
Googleマップ：【位置情報を確認する】

※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。

■ フィッシングサイト詳細解析

誘導先ドメイン：zh-wap-jingyulive.com

IPアドレス：[IP取得不可：DNS失効の可能性]

【サイトの状態】：調査時点でドメインが失効しており、DNS_PROBE_FINISHED_NXDOMAIN（ドメインが存在しないというエラー）が表示されアクセス不能な状態です。ただし類似ドメインに切り替えて攻撃を継続する可能性があります。

【Googleセーフブラウジングの判定】：Google Chromeは本サイトを「危険なサイト」としてフィッシング判定・ブロック済みです。

【ドメイン命名パターン】：「zh-」で始まるドメイン名は、当ラボが過去に調査した中国系攻撃グループが好んで使用するパターンと一致します。

▲ Google Chromeによるブロック画面。「攻撃者がユーザーを騙してソフトウェアをインストールさせたり、パスワード、電話番号、クレジットカード番号などを開示させたりする可能性があります」と明確に警告している

▲ 調査時点でのアクセス結果。ドメインが失効しており「このサイトにアクセスできません」と表示される。攻撃者がドメインを使い捨てにした可能性が高い

■ 注意点と対処法

1. 送信元アドレスを確認する：本物のAmazonからのメールは必ず @amazon.co.jp または @amazon.com ドメインから届きます。それ以外のドメインは偽物です。
2. 身に覚えのない注文通知は焦らず確認する：Amazonアプリまたはブラウザのブックマークから直接 amazon.co.jp にアクセスし、注文履歴を確認してください。メール内のリンクは絶対にクリックしないでください。
3. 商品画像と商品名の不一致に注目：今回のメールのように、画像と文字情報が矛盾している場合は偽物の証拠です。本物のAmazonメールではこのような不整合は起こりません。
4. 怪しいメールはAmazonに報告：Amazonを装った不審なメールは stop-spoofing@amazon.com に転送して報告できます。
5. Amazon公式の注意喚起を参照：Amazonをかたるフィッシング詐欺の見分け方と対処法 — Amazon カスタマーサービス

■ 関連記事

当ブログでは過去にもAmazonを騙る詐欺メールを多数取り上げています。あわせてご覧ください。

Amazon 関連記事一覧

本レポートの結論

「身に覚えのない配達完了通知」で焦らせてリンクをクリックさせるAmazon偽装フィッシングです。SPF・DKIMの両認証Passという偽装を施していますが、Fitbitの画像にApple Watchの商品名を貼り付けるという攻撃者自身のミスが偽物であることを証明しています。誘導先サイトはGoogleがすでに「危険なサイト」として検出済みです。Amazonからのメールが届いたら、メール内のリンクは一切クリックせず、必ずアプリかブラウザのブックマークから直接アクセスして確認してください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。