【解析】[spam] Amazon「ご利用規約に関連するアカウント制限のご案内」は詐欺!送信元を徹底調査

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

1. 最近のスパム動向

最近のフィッシング詐欺は、単なる「ログイン異常」だけでなく、「利用規約違反」や「プロモーションの不正利用」といった、ユーザーの心当たりを突くような具体的な理由を捏造する傾向にあります。法務部門を装うことで、受信者に心理的な圧迫感を与える手法が目立ちます。

2. 今週のスパム傾向

今週は特に、Amazonを騙る巧妙な日本語のメールが大量に流通しています。一見すると正規のセキュリティ通知と見紛うほどの丁寧な敬語が使われており、一昔前の「怪しい日本語」からの脱却を図っているようです。しかし、中身を紐解けばお粗末な偽物であることに変わりはありません。

3. 前書き

さて、今回もAmazonさん(を名乗る誰か)から、御大層な「規約違反」のご案内が届きました。「公正な購買体験を維持するため」だなんて、随分と立派な志をお持ちのようで感心してしまいます。わざわざ私のアカウントを心配してくださるなんて、詐欺師というものは世界で最もマメな職業なのかもしれませんね。
では、詳しく見ていくことにしましょう。

4. 件名:[spam] ご利用規約に関連するアカウント制限のご案内

件名に堂々と [spam] と表示されています。これは受信サーバーのスパムフィルターが「このメールは偽物ですよ」と叫んでいる状態です。理由は簡単、送信元のドメインがAmazonの正規のものではなく、過去にスパム送信実績のあるサーバーを経由しているためです。

6. 送信者・受信日時

  • 送信者: Amazon.co.jp <no-reply-S441@ab.em-net.ne.jp>
  • 受信日時: 2026-01-28 8:54

7. 本文

いつもAmazon.co.jpをご利用いただき、ありがとうございます。当社は、お客様のアカウントのセキュリティと、すべてのお客様にとって公正な販売・購買体験を維持することを最優先に考えております。

当社システムにより、お客様のアカウント ([メールアドレス]) において、利用規約に抵触する可能性のある不審なプロモーション利用が検出されました。このため、予防措置として、お客様のアカウントに対する一時的なアクセス制限を行っております。

このメールに記載されているリンクをクリックしたり、情報を返信したりしないでください。 アカウント状態の確認と問題の解決は、以下の安全な方法で行ってください。

■ 次のお手続きをお願いいたします

お使いのウェブブラウザまたはモバイルアプリで、直接「h**ps://www.amazon.co.jp」にアクセスしてください。

(中略)

ヘルプページ:h**ps://amazon.vcbvbn.com/app/co.jp/
(※実際のURLは一部伏字にしており、リンクは無効化しています)

Amazon.co.jp
カスタマーサービス

8. 危険なポイント

送信者のアドレスを確認してください。表示名は「Amazon.co.jp」となっていますが、実際のアドレスは no-reply-S441@ab.em-net.ne.jp です。本物のAmazonであれば、必ず @amazon.co.jp@amazon.jp ドメインを使用します。日本のプロバイダ(em-net.ne.jp)を装ったサーバーから送られてくること自体、異常事態です。

9. 推奨される対応

本文中に「リンクをクリックしないでください」というもっともらしい記載がありますが、その下にあるURL自体が罠です。一切触れずにメールを削除してください。 万が一クリックしてしまっても、個人情報やログイン情報は絶対に入力しないでください。

10. Received(メールヘッダー情報)

この情報はメールが辿ってきた道筋を示す「信頼できる送信者情報」です。

Received: from C202601271514244.local (unknown [45.142.155.121])
  • Receivedドメイン: C202601271514244.local
  • Received IPアドレス: 45.142.155.121
  • ホスティング社名: 調査中(海外系ホスティングサービス)
  • 国名: オランダ / ロシア周辺

送信元のドメイン名と比較しても全く一致せず、Amazonのサーバーではない第三者のサーバーから偽装して送信されていることが明確です。

11. リンク関連

本文内の「ヘルプページ」として記載されている箇所に、フィッシングサイトへのリンクが仕込まれています。見た目は正規のURLを装っていますが、実際の飛び先は全くの別物です。

リンク先URL: h**ps://amazon.vcbvbn.com/app/co.jp/
(※セキュリティのため一部を伏字にしております)

12. URLが危険と判断できるポイント

ドメイン名が amazon.vcbvbn.com となっています。これは「amazon」という文字列をサブドメインに含めることで、一見Amazon公式に見せかける典型的な手法です。しかし、親ドメインは vcbvbn.com という無関係なものです。Googleセーフブラウジングによっても、既に「フィッシング詐欺サイト」としてブロックされています。

13. リンク先の稼働状況

現在、リンク先へアクセスを試みると 「Sorry, your request timed out. Please try again or check your internet connection.」 というエラーページが表示されます。これはサーバーがダウンしているか、あるいは通報によってホスティング側がアクセスを遮断した可能性が高いです。タイムアウトを装って訪問者を翻弄する手法の一つでもあります。

14. 詐欺サイトの画像

(現在はタイムアウト表示となっていますが、情報を盗むための箱だけが用意されている状態です)

15. まとめ

今回のスパムは、非常に丁寧な文章で「規約違反」を警告し、ユーザーを正規サイトへ誘導するフリをして偽サイトへ引き込む巧妙なものでした。しかし、送信元アドレスの不一致と、リンク先ドメインの異常という2点を確認すれば、容易に見破ることができます。
「セキュリティを守る」という言葉を盾にした攻撃に、決して屈しないようにしましょう。

迷惑メールAmazon詐欺,アカウント制限,サイバーセキュリティ,スパムメール解析,ドメイン偽装,ネット犯罪対策,フィッシング詐欺,個人情報保護,注意喚起,迷惑メール

Posted by heart