【詐欺】「Prime Video年間会員が無料で手に入ります」メールはフィッシング!arnpzon.cfdの正体を暴く

このメールは「Prime Video(Amazon)」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、Amazonを装うフィッシング詐欺は「アカウントの停止」といった脅し文句から、**「26周年記念感謝祭」や「年間プラン無料オファー」といったプレゼント・特典誘導型**へとシフトしています。消費者の「お得感」を突き、正規のUIを完璧にコピーしたメールが大量配信されています。

今週のスパム傾向

今週は、Google Cloud (GCP) の正規インフラを悪用し、配信元を偽装するケースが目立ちます。特に、メール本文中に「[spam]」という警告が出ていても、内容の巧妙さに騙されてアクセスしてしまう被害者が後を絶ちません。

前書き

「Prime Videoの年間会員が無料でもらえる」なんて、Amazonが急に慈善事業でも始めたのかと思いましたか?
世の中にタダほど高いものはありませんが、このメールはタダどころか「あなたのアカウントとカード情報」を丸ごと奪おうという、非常に欲張りな内容になっています。
自分宛てではないアドレス(pkjbd655@kke.biglobe.ne.jp)に届いている時点で、名簿を流用した無差別送信であることは見え見えですが。
では、詳しく見ていくことにしましょう。

件名

[spam] Prime Video年間会員が無料で手に入ります

件名の解析

件名の冒頭に [spam] と付与されています。これは、あなたのメールサーバーが「この送信元は怪しい」「Amazonを名乗っているが認証が通らない」と判断したためです。公式のPrime Videoから送られるメールに、サーバーが自ら「スパム」のレッテルを貼ることは絶対にありません。

送信者と受信日時

送信者 “Prime Video" <no-reply@primevideo.com>
受信日時 2026-01-28 12:03

本文

Prime Video
?? 期間限定スペシャルオファー ??
お申し込みで、Prime Video年間会員が無料で手に入ります!
今ならPrime Video年間会員にお申し込みいただくと、まる1年間完全無料でプレミアムストリーミングサービスをお楽しみいただけます!初年度年会費無料ですぐに独占コンテンツのロックを解除。

会員限定特典
[ 年間会員を無料で取得 ]
Prime Video会員特典
Prime Video会員になると、以下のすべての特権が得られます:
…(中略)…
h**ps://www.arnpzon.cfd/login
(※安全のためリンクを無効化し一部を伏字にしています)

危険なポイント

送信者名は no-reply@primevideo.com ですが、これはあくまでも「見た目」の偽装です。正規のAmazonの通知は @amazon.co.jp など公式ドメインから送られます。さらに、メールの最後に記載された「送信先アドレス」があなた自身のメールアドレス(pkjbd655~)と一致しない点は、詐欺業者がリストに基づいて一斉送信している証拠です。

推奨される対応

このメールは即座に削除してください。絶対にURLをクリックしてはいけません。もしクリックしてしまった場合でも、絶対にID、パスワード、クレジットカード情報を入力しないでください。

Received情報の解析(メールヘッダー情報)

Received: from mail10.utvsisters.com (94.158.84.34.bc.googleusercontent.com [34.84.158.94])

カッコ内の [34.84.158.94] は、受信サーバーが直接通信した送信元のIPアドレスであり、偽装できない信頼性の高い情報です。ホスト名に含まれる bc.googleusercontent.com は、このメールがGoogle Cloud Platform (GCP) のサーバーから送られたことを示しています。AmazonがGoogleのクラウドを使って公式通知を送ることは論理的にあり得ません。

ドメイン utvsisters.com
IPアドレス 34.84.158.94
ホスティング Google Cloud (GCP)
国名 Japan (Tokyo)

リンク先情報の解析

本文の「年間会員を無料で取得」をクリックすると以下のURLへ飛ばされます。

誘導先URL h**ps://www.arnpzon.cfd/login (※一部伏字)
ドメイン名 arnpzon.cfd
IPアドレス 104.21.XX.XX (Cloudflare)

※whois.domaintools.comの解析では、このドメインは最近登録されたばかりの使い捨てドメインであることがわかります。

URLの危険性

ドメイン名が amazon ではなく arnpzon です。「m」を「rn」に置き換える手法は、視覚的な誤認を狙ったフィッシング詐欺の王道です。このURLは既に Google Safe Browsingウイルスバスター により悪質なサイトとしてブロックされています。

現在の稼働状況

現在、この詐欺サイトは稼働中(Active)です。アクセスするとAmazonのログインページを精密に再現した偽サイトが表示されます。

詐欺サイトの画像

※実際の詐欺サイトイメージ:本物と区別がつかない精巧なデザインです

まとめ

今回のスパムは、「Prime Video年間会員無料」という甘い言葉で、Amazonとは無関係な arnpzon.cfd という偽サイトへ誘導する典型的なフィッシング詐欺でした。送信元がGoogle Cloudのサーバーである点や、ドメインのスペルミスをしっかり確認することで被害は防げます。怪しいと思ったら、メール内のリンクではなく、公式アプリやブックマークからアクセスしましょう。

迷惑メールAmazon,PrimeVideo,サイバーセキュリティ,スパムメール,ネット詐欺,フィッシングサイト,フィッシング詐欺,個人情報保護,注意喚起,解析ブログ

Posted by heart