【詐欺警告】アマゾン: Amazon返金の確認は偽物!「amazoon」ドメインの正体を暴く

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、Amazonを騙る手口はさらに巧妙化しています。特に「26周年記念感謝祭」といった架空のイベントや、「二要素認証の不備」を指摘して偽のログイン画面へ誘導するケースが目立ちます。攻撃者は正規のロゴやフォントを完全にコピーし、一見しただけでは判別不能なレベルに達しています。

今週のスパム傾向

今週は、今回解析するような「返金処理」や「未払い解消」を装った緊急性の高い通知が急増しています。週末にかけて配信量が増える傾向にあり、ユーザーが多忙な時間帯を狙って冷静な判断力を奪おうとする意図が見て取れます。

前書き:お金が戻ってくるという甘い誘惑

「返金があります」なんて言われたら、誰だって少しは心が躍るものです。しかし、ネットの世界において、向こうから勝手にやってくる「お金の話」は、100%毒入りの餌だと思って間違いありません。今回の送り主は、ご丁寧にもAmazonを名乗って私にお小遣いをくれるそうです。

そんなに私の懐事情を心配してくれるなら、いっそ直接現金を持ってきてほしいものですが、彼らが求めているのは私のログイン情報。親切心を装った卑劣なハイエナの正体を、白日の下に晒してやりましょう。

では、詳しく見ていくことにしましょう。

メール解析データ

項目 内容
件名 [spam] アマゾン: Amazon返金の確認
送信者 “Amazon" <xx7fd98t@mailverification.cfd>
受信日時 2026-01-23 20:45

メール本文(全文表示)

注文履歴 アカウントサービス Amazon.co.jp

Amazon.co.jpをご利用いただき、誠にありがとうございます。
下記の返金明細より、お支払いいただいたクレジットカードをご確認いただき、ログインアカウントへの入金をご確認ください。

返金状況を確認 こちらから。
(リンク先:h**ps://amazoon.accountservicenotification.cfd/v7/app/co/page/checklogin?cid=9453543545141212)

Amazon.co.jp をご利用いただきありがとうございます。
このメールアドレスは配信専用です。このメールには返信しないようお願いいたします。

※セキュリティのため、URLの一部を伏字(h**ps)にしています。

なぜスパムと判断したか

件名の冒頭に付与された[spam]は、メールサーバーが送信元ドメインの信頼性を評価し、偽装の疑いが極めて高いと判断した証拠です。特に「Amazon」という表示名に対し、実際のアドレスがランダムな文字列を含む「mailverification.cfd」という全く無関係なドメインである点が決定的な証拠となります。

危険なポイント:送信元偽装の検証

送信者のアドレスを公式と比較すると、その異常性が際立ちます。

  • 本物のAmazon: @amazon.co.jp
  • 今回の偽物: @mailverification.cfd

Amazonが「.cfd」という安価な新ドメインを使用して顧客に連絡することはありません。これは明らかに、大量送信を目的とした使い捨てドメインです。

推奨される対応

このメールを受け取った場合は、何もせず即座に削除してください。
万が一、リンクをクリックしてしまった場合は、何も入力せずにブラウザを閉じてください。もし情報を入力してしまった場合は、直ちにAmazonの公式サイトからパスワードを変更し、クレジットカード会社へ連絡することをお勧めします。

セキュリティブロックの有無

本メールのリンク先は、ウイルスバスターおよびGoogle Safe Browsingによって「あり(危険なサイト)」と判定されています。これは、既に多くのユーザーから被害報告が上がっている、あるいは動的解析により情報の窃取が確認されたことを意味します。

送信元ヘッダー解析(Received)

Received: from infoo2.mailofficecenter.cfd (unknown [38.60.125.201])

Receivedのドメイン: infoo2.mailofficecenter.cfd
ReceivedのIPアドレス: 38.60.125.201
ホスティング会社名: Kaopu Cloud
国名: Hong Kong (香港)

送信元ドメインとReceivedのドメインが同一の「.cfd」系列であり、組織的に構築されたスパム配信ネットワークからの送信であることがわかります。正規のAmazonサーバーは日本国内または米国に集約されており、香港の格安クラウドから配信されることはありません。

リンク先ドメイン調査 (whois.domaintools.com)

  • リンク先ドメイン: amazoon.accountservicenotification.cfd
  • IPアドレス: 172.67.xxx.xxx (Cloudflare経由)
  • ホスティング社名: Cloudflare, Inc.
  • 国名: United States
  • ステータス: 稼働中(Active)

危険と判断できるポイント:
ドメイン名に「amazoon」と「o」を一つ多く含ませる典型的なタイポスクワッティング(打ち間違い狙い)です。また、Cloudflareを利用して真のIPアドレスを隠蔽しており、追跡を逃れようとする悪意が明確です。

まとめ

今回のメールは、返金を餌にフィッシングサイトへ誘導する、極めて古典的かつ危険な詐欺です。ドメイン、IPアドレス、そして本文のURLすべてが「偽物」であることを示しています。2026年現在も、こうした「Amazon」を装った攻撃は止む気配がありません。

「身に覚えのない返金は、身に覚えのある詐欺」。この鉄則を忘れずに、安全なデジタルライフをお送りください。

迷惑メールAmazon詐欺,ウイルスバスター,サイバー犯罪,スパムメール解析,セキュリティ対策,ドメイン解析,ネットリテラシー,フィッシング詐欺,注意喚起,迷惑メール

Posted by heart