【調査報告】最新の詐欺メール解析レポート ■ メールの解析結果 | 件名 | [spam] 【重要】Amazonポイントの有効期限がまもなく切れます (fc1987ea62b1413fb2da794e12de370b) | | 件名の見出し | [spam]判定はサーバーが既に危険と判断した証拠。末尾の英数字は追跡回避用のIDです。 | | 送信者 | “Amazon.co.jp” <noreply@mail26.consapsg.com> | | 受信日時 | 2026-04-20 8:42 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 メール本文(※一部伏せ字で再現)
Amazon.co.jp をご利用いただき、ありがとうございます。お客様のアカウントに積算されている Amazonポイントの一部が、まもなく有効期限を迎えようとしています。Amazonポイントは、1ポイント=1円として Amazon.co.jp でのお買い物に幅広くご利用いただけます。
有効期限を過ぎますとポイントは失効し、ご利用いただけなくなりますのでご注意ください。 失効予定のポイント数および有効期限は、以下の通りです。 ■ 失効予定ポイント数
5,216 ポイント ■ 有効期限
2026年04月20日 下記のリンクよりアカウントにサインインして、ポイント残高をご確認のうえ、お早めにご利用ください。 ▼Amazonポイントの詳細を確認する(サインイン)
https://www.Amazon.co.jp/gp/his*****/***/ Amazonポイントを無駄にしないためにも、本日中のご利用をおすすめいたします。 またのご利用をお待ちしております。 Amazon.co.jp ※このメールは送信専用アドレスから送信されています。返信はできません。
※本メールの記載内容に心当たりがない場合は、このメールを破棄してください。
※Amazonポイントの有効期限は、最後のお買い物から1年間です。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的と専門的解説 目的:Amazonログイン情報の窃取およびクレジットカードの不正登録
このメールは「署名」が一切存在せず、カスタマーサポートへの連絡先も記載されていない、不自然な構成です。文末の注意書きも、公式を装うための「飾り」に過ぎません。特に「本日失効」としながら受信当日の日付を指定する手法は、ユーザーに冷静な判断をさせないための卑劣な心理戦です。 危険なポイント:送信元偽装の証拠 送信者のアドレス「consapsg.com」は、Amazonの公式ドメイン(amazon.co.jp)とは完全に無関係です。公式サイトの注意喚起ページ(Amazon公式:詐欺メールの見分け方)でも、このようなドメインは使用しないことが明記されています。 送信者回線関連情報(Receivedヘッダー解析) ※カッコ内のIPアドレスは、送信元の物理的な所在を示す信頼できる情報です。 | 送信元ドメイン | mail26.consapsg.com | | 送信元IPアドレス | 136.110.64.223
| | 国名 | 日本 東京 | | ホスティング会社 | Google LLC (Google Cloud) | | ドメイン登録日 | 2025-11-13 (約5ヶ月前) | Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。自分の元に届いたメールが、実は海外の「発信基地」から来ているという事実に、多くのユーザーが驚きを覚えるはずです。
詳細解析URL:https://ip-sc.net/ja/r/136.110.64.223 詐欺サイトの潜入調査と拠点特定 リンクをクリックした先に待ち構えていたのは、本物そっくりのログイン画面(画像参照)でした。 
| リンク先URL | https://rhiszfpgz*****.top/jp (※伏せ字含む) | | リンクドメインIP | 104.21.6.216 | | 国名 | カナダ トロント | | ホスティング会社 | Cloudflare, Inc. | | ドメイン登録日 | 2026-04-18 (犯行のわずか2日前) | ドメインが2日前に取得されたばかりであることは、このサイトが「使い捨て」を前提に作られた詐欺サイトであることを100%証明しています。本物のAmazonがこのような新興ドメインを使うことはありません。
詳細解析URL:https://ip-sc.net/ja/r/104.21.6.216 犯行拠点の位置情報(マップコードエリア)
このサーバーはCloudflareネットワークを経由し、実体を隠蔽しています。
ip-sc.netの解析により、ネットワークの起点が米国であることを特定しました。 | まとめ:被害を食い止めるために 過去の事例と比較しても、今回の「Amazonポイント失効」詐欺は、その時期と心理的プレッシャーの掛け方が非常に巧妙です。しかし、送信元やドメイン登録日を確認すれば、素人でも簡単に見破ることができます。
公式サイトでの注意喚起:Amazon ヘルプ:詐欺の見分け方 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | 
