【警告】Amazon「会費請求失敗」の最終通知は偽物！同じ手口を複数ドメインで使い分ける実態

HL-META: date=2026-06-26 | brand=Amazon | sender_geo=東京都渋谷区 | site_geo=東京都渋谷区（Tencent Cloud） | spf=pass | dkim=pass（攻撃者自前ドメイン） | cloaking=no

■ メールヘッダー解析（送信者情報）

件名：【重要】Amazon：会費請求失敗に関する最終通知（プライム停止の可能性）！番号：25468697

送信者名：Amazon.co.jp（自動送信メール）

送信元アドレス：kiss@kiss.cn-new-aoke.com

送信元IPアドレス：20.48.91.173（Microsoft Azure／東京都渋谷区）

受信日時：2026年6月26日 10:04

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールはAmazonを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです（メール内のリンクURLは伏字処理しています）。

---

重要：お支払い方法の更新が必要です

{会社名}アカウントに登録されている支払い方法が無効になっています。24時間以内に更新を行わない場合、注文や定期購入ができなくなります。

支払い方法更新のお知らせ

お客様のアカウントに登録されている支払い方法（クレジットカード／デビットカード）の有効期限が切れているか、情報が不完全です。

・新しい注文ができなくなります
・定期購入商品の配送が停止されます
・有料サービス（PrimeビデオやMusicなど）が利用できなくなります
・対応期限：本メール受信から24時間以内

これはお客様のアカウントを安全に保つための重要な更新です。

今すぐ支払い方法を更新（リンク：hxxps://cn-home-mk[.]com/◯◯◯◯◯◯◯◯◯◯.academy（伏字処理）)

※このメールはアカウントのセキュリティ保護のために送信されています。
※24時間以内に対応しない場合、一部サービスが制限されます。
ご不明な点がございましたら、カスタマーサービスまでお問い合わせください。

© 2025 Amazon Japan, Inc. All Rights Reserved.
Amazon Japan G.K.
〒153-0062 東京都目黒区三田1-4-1 住友不動産三田ツインビル西館

このメール、HTML表示で見ると本文中にリンクボタンが無く、代わりに「??=noopener target=_blank>今すぐ支払い方法を更新」という、本来は裏側で処理されるはずのHTMLコードがそのまま文字として表示されてしまっています。リンクタグの生成に失敗しており、攻撃者側のテンプレート崩れがそのまま受信者の目に晒される、なかなか粗いミスです（笑）。実際のリンク先URLは、プレーンテキスト形式で表示した場合にのみ確認できました。

■ 送信ルート及び偽装判定

送信元IPアドレス（Received-SPFのclient-ip）：20.48.91.173

SPF判定：Pass（攻撃者が自前で取得したドメインに正しくSPFを設定しているため、正規メールであることの証明にはなりません）

DKIM署名：あり（d=kiss.cn-new-aoke.com、同じく攻撃者自前ドメイン上の署名であり、Amazonとは無関係です）

【偽装判定】：正規のAmazonからのメールは「amazon.co.jp」等の公式ドメインから送信されます。本メールの送信元ドメイン「kiss.cn-new-aoke.com」はAmazonとは一切関係のない、攻撃者が独自に用意したドメインです。

送信元ロケーション解析：
日本・東京都渋谷区（Microsoft Azure上のサーバー）
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://cn-home-mk[.]com/◯◯◯◯◯◯◯◯◯◯.academy (一部伏字)

リンクドメイン：cn-home-mk.com

ドメイン登録日：2025年8月8日（レジストラ：Name SRS AB／登録者情報はスウェーデンのプライバシー保護サービスで匿名化）

サイトサーバーIP：43.167.21.161（Tencent Cloud）

ロケーション：日本・東京都渋谷区
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

【サイトの状態】：アクセス時に一時的に画面が暗転したのちタイムアウトとなり、内容は確認できませんでした。PC・スマートフォンともに同じ挙動だったため、端末ごとに表示を切り替えるクローキングは行われていないと判断できます。

今回確認されたIPアドレス帯（Tencent Cloud）を使った別ブランドの詐欺メールが、他のIP調査サイトの利用者からも報告されていました。件名は「Amazonプライム：会費の自動課金に失敗しました」と、送信元ドメインこそ異なるものの、同じく管理番号付きの件名で、同種の「会費自動課金失敗」を煽る手口でした。同一犯、あるいは同じ攻撃キットを使った複数グループが、Tencent Cloudのインフラ上で並行して活動している可能性が考えられます。

■ 注意点と対処法

1. URLをクリックしない：リンク先はクレジットカード情報を盗むための偽サイトです。「24時間以内」「最終通知」「プライム停止の可能性」といった言葉で焦らせる手口に注意してください。
2. メッセージセンターで確認：Amazon公式サイト・公式アプリにログインし、メッセージセンターに同じ内容の通知があるか確認してください。なければ偽メールです。
3. 類似の件名にも注意：件名に管理番号がついた「会費請求失敗」「自動課金に失敗」系の詐欺メールは複数のドメインから送られています。送信元アドレスが「amazon.co.jp」以外であれば即座に削除してください。
4. 公式注意喚起の参照：Amazonカスタマーサービス「不審な連絡について報告する」

本レポートの結論

今回のメールは、Amazonを装い「会費請求失敗・プライム停止の可能性」を口実に、クレジットカード情報を盗む詐欺メールでした。HTMLメールのリンクが壊れて生のコードが露出するなど偽装精度自体は粗いものの、誘導先にはTencent Cloudの大規模インフラが使われており、他の調査機関でも同じ手口の別ドメイン詐欺が報告されています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。