【検証】【Amazon】ご注文を受付いたしました（発送準備中）は偽物！巧妙な詐欺メールを暴く

2026年1月27日

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、AmazonやApple、国税庁などを騙るフィッシングメールが再び増加しています。特に「アカウント特典の停止」や「未納の税金」といった、ユーザーの焦りを誘うテーマが主流となっています。

今週のスパム傾向

今週は「ご注文の受付」や「発送準備中」といった、注文の身に覚えがないことを利用して「確認ボタン」を押させる手口が目立っています。注文番号や具体的な商品名を出すことで、真実味を持たせようとするのが特徴です。

前書き

さて、本日は「Ankerのイヤホンを買ってくれてありがとう！」という、全く心当たりのない感謝の押し売りメールが届きました。
頼んでもいない高価なイヤホンが勝手に届くなら夢のような話ですが、現実はあなたのカード情報を抜き取ろうとする悪夢への入り口です。
では、詳しく見ていくことにしましょう。

件名

[spam] 【Amazon】ご注文を受付いたしました（発送準備中）

なぜスパムと判断されたのか

件名の冒頭に [spam] と付与されているのは、メールサーバーの解析により、送信元が偽装されているか、本文中のURLが既知のフィッシングサイトであることが検知されたためです。システムが「これはゴミだ」と太鼓判を押している状態です。

送信者, 受信日時

送信者： “Amazon.co.jp” <no-reply@amazon.co.jp>
受信日時： 2026-01-27 16:46

本文

危険なポイント

送信者名は no-reply@amazon.co.jp と表示されており、一見本物に見えます。しかし、ヘッダー情報を解析すると実際の送信元ドメインは mail20.duduangna.com であり、表示名だけを本物に似せた悪質な偽装です。

推奨される対応

絶対に本文中のボタンやURLをクリックしないでください。もし注文が気になる場合は、メールのリンクからではなく、公式のブラウザお気に入りやAmazon公式アプリから直接ログインして、注文履歴を確認してください。

Received情報（メールヘッダー）

from mail20.duduangna.com (95.191.84.34.bc.googleusercontent.com [34.84.191.95])

• Receivedのドメイン： mail20.duduangna.com
• ReceivedのIPアドレス： 34.84.191.95
• ホスティング社名： Google Cloud (Compute Engine)
• 国名： 日本（東京リージョン）
• 回線関連情報： AS15169 (Google LLC)

カッコ内の bc.googleusercontent.com は、Google Cloudを利用しているサーバーであることを示します。Amazonが自社のメール送信に他人のGoogle Cloudアカウント（duduangna.com）を使うことはあり得ません。明らかな偽装です。

リンク関連

本文中の「注文状況を確認する」というテキストに、詐欺サイトへのリンクが埋め込まれています。

リンク先URL： h**ps://www.amsazon.cfd/login
（安全のため一部を伏字にし、リンクを無効化しています）

URLが危険と判断できるポイント

ドメイン名が amsazon.cfd となっており、”amazon” ではなく “amsazon” と余計な “s” が入っています。また、Googleやウイルスバスターはこのドメインを既にフィッシング詐欺としてブロック対象に指定しています。

リンク先ドメイン詳細

リンク先が稼働中かどうか

現在も稼働中です。偽のログイン画面が表示され、ID・パスワード・クレジットカード情報の入力を求められます。絶対に情報を入力しないでください。

詐欺サイトの画像

まとめ

今回のメールは、「偽装された送信元ドメイン」「公式と一文字違うURL」「Google Cloudを悪用した配信」という、フィッシング詐欺のフルコースでした。身に覚えのない注文通知は、まずは疑うことから始めましょう。