『詐欺メール』『【Amazon.co.jp】上半期のご利用ありがとうございます：クレジットカードへの返金実施のお知らせ』と、来た件

2025年7月16日

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます！

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

件名の見出しを確認
メールアドレスのドメインを確認
宛名を確認
リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分～10分程度ですのでごゆっくりご覧ください。

最初に1点だけ以下の件ご了承ください。
本来ならメールの本文をキャプチャー画像で貼り付ける方が見やすく正しいやり方かも知れませんが、全てを画像化してしまうとキーワード検索に引っかからなくなってしまい、これらのメールを受取って不安で検索される方が多く検索結果に繋がらないとこのブロブの意味が無くなってしまうので、あえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現になるとうにした上で記載しています。

では、進めてまいります。

1. 前書き
2. メール本文
3. 件名の見出しを確認
4. メールアドレスのドメインを確認
5. 宛名を確認
6. リンク先のドメインを確認
7. まとめ

前書き

証券会社の詐欺メールが増えたのと比例して、以前よりAmazonを騙った怪しいメールが減ったような気がしますが、それでもまだまだ多くのAmazonに成り済ますメールが届きます。

今回は、そんな Amazon に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名：[spam] 【Amazon.co.jp】上半期のご利用ありがとうございます：クレジットカードへの返金実施のお知らせ
送信者：Amazon.co.jp/ビジネス <no-reply-qWdw@ar.em-net.ne.jp>

いつもAmazon.co.jpをご利用いただき、誠にありがとうございます。
Amazon.co.jp カスタマーサービス部でございます。
このたびは、2025年1月1日から6月30日までの期間中に、Amazon.co.jpをご利用いただき、誠にありがとうございます。
つきましては、上記期間中に一定のご利用条件を満たされたお客様に対し、感謝の気持ちを込めて、以下のとおりご利用金額の一部（10,000円）を返金させていただきます。

◆ 返金の内容
* 対象期間：2025年1月1日(月) ～ 2025年6月30日(日)
* 返金額：10,000円
* 返金方法：Amazon.co.jpでのご注文時にご利用いただいたクレジットカードへ返金いたします
* 返金予定時期：2025年7月下旬～8月上旬頃を予定しております
(注) カード会社への反映には、返金処理後、数営業日～1週間程度お時間をいただく場合がございます。

ご返金確認

◆ 大切なお知らせ
* 本キャンペーンは、対象期間中に所定の条件を満たされたお客様に限り適用されます。
* 返金の対象となるクレジットカードは、対象期間中にAmazon.co.jpでご利用いただいたカードの中から、主にお使いのカードを自動的に選定させていただいております。
* 返金の詳細な仕組みや対象条件につきましては、下記の専用ページをご覧ください。
[キャンペーン詳細ページへのリンク]

本返金は、日頃のご愛顧に対する感謝の気持ちを込めたものです。
今後とも、Amazon.co.jpをより一層ご愛顧賜りますようお願い申し上げます。

©2025 Amazon.com. All rights reserved.
Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、Amazon.com, Inc.またはその関連会社の商標です。
送信者：アマゾンジャパン合同会社
住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。
Amazon.co.jpプライバシー規約
Amazon Payを利用することで、当社の利用規約及びポリシー、および
プライバシー規約に同意するものとみなされます。

© Amazon Services International LLCまたはその関連会社。
All rights reserved.Amazon PayおよびAmazon Payのロゴは、
Amazon.com, Inc.またはその関連会社の登録商標です。

↑↑↑↑↑↑
本文ここまで

これヤバいでしょ？！
自分も一瞬心躍ったのですが、送信者名とメールアドレス見てがっくり😔
Amazonビジネスって企業向けのサービスでしょ。
いち個人に送られてくるはずがありませんし、まあそんな気前の良い話はありませんよね～(笑)
でもこんなメールでも騙される人いると思うと黙っていられません！

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール「」フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は「ar.em-net.ne.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

もうお分かりですよね？
そうです、Amazonが利用するメールアドレスのドメインはご存じの通り「amazon.co.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
因みに「ar.em-net.ne.jp」はAmazonのドメインではなく、マンション向けの全戸一括インターネット回線サービス「e-mansion」さんの物です。
このような詐欺メールの送信者のドメインに時々使われます。

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from aa.gg (unknown [193.29.14.46])

本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「aa.gg」なんてドメインが記載されていますね。
これでアドレス偽装はほぼ確定！

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
IPアドレス「193.29.14.46」からメールの発信地を「IP調査兵団」で導き出してみると、米国のフェニックス・スカイ・ハーバー国際空港付近です。

宛名を確認

Amazonからのメールは、本文のどこかに必ず「◎◇△ 様」と言ったように「宛名」が書かれていますが、でもこのメールにはその宛名が存在しません。
これはとても不自然ですよね。
どうしてこのメールには宛名が無いのでしょうか？
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。