【危険】Amazon Pay様からAmazonギフトカードが届きました!は詐欺!
このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
最近のフィッシング詐欺は、単なる「アカウント停止」だけでなく、今回のように「ギフトカードの還元」や「ポイント付与」といった、ユーザーの得になる情報を餌にする傾向が強まっています。不信感を抱かせずにリンクを踏ませる手口が巧妙化しています。
2. 今週のスパム傾向
今週は特にAmazonや楽天といった大手ECサイトを装った「還元通知」が大量にばら撒かれています。給料日や月末のタイミングを狙って配信されており、確認を急がせる心理を突いています。
3. 前書き:身に覚えのない親切
「ギフトカードが届きました!」なんて、Amazonがこんなに気前よく、頼んでもいないのにメールをくれるなんて最高ですね。……もちろん、あなたの個人情報を奪い取る準備が整っているという意味で、ですが。
わざわざ偽の「還元プログラム」まで捏造して招待してくれるその熱意、もっと別の正当な仕事に活かせなかったのでしょうか。
では、詳しく見ていくことにしましょう。
4. メールの件名
件名:[spam] Amazon Pay 様からAmazonギフトカードが届きました!
5. なぜスパムと判断されたか
件名の冒頭に [spam] と表示されています。これは受信サーバーがメールの配送ルートや送信元ドメインを検証し、「このメールは正規の送信元からではなく、なりすましの疑いが極めて高い」と自動判定した結果です。この表示が出ている時点で、リンクをクリックするのは自殺行為です。
6. 送信者情報と受信日時
送信者: “Amazon" <do-no-reply@amazon.co.jp>
受信日: 2026-01-29
受信時刻: 9:15
7. メール本文
Amazon Payからのギフトカードは、Amazonギフトカード残高に自動的に追加されました。
amazon pay
Amazon ギフトカード還元対象プログラム名:
Amazon Pay ご利用の際に、Amazonギフトカードを使ってお支払いをした金額の最大1.0%をAmazonギフトカードで還元!
付与条件(原則毎月下旬に前々月の購入分を付与):
プライム会員ならAmazonギフトカード利用分の1.0%、通常会員は0.5%
※本メールの信頼性についてご配点がございましたら、Amazon カスタマーサービスの
ヘルプページにて「詐欺目的の連絡を見分ける」と検索ください。
¥0059
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
送信者:アマゾンジャパン合同会社
住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。Amazon.co.jpプライバシー規約
※上記本文内のリンクURLは安全のため無効化し、「h**ps」のように一部を伏せ字にしています。
8. 危険なポイント(送信者の比較)
送信者アドレスの比較:
本物: auto-confirm@amazon.co.jp など、公式ドメインを厳格に使用します。
今回の偽物: do-no-reply@amazon.co.jp と表記されています。
【注意】送信者名は簡単に偽装可能です。今回はアドレスを公式に見せていますが、後述するReceived(経由地)を確認すると、Google Cloud上の不審なサーバーから送信されていることが一目瞭然です。
9. 推奨される対応
このメールは無視して削除してください。Amazonのギフトカード残高を確認したい場合は、メールのリンクを絶対に踏まず、ブックマークした公式サイトや公式アプリから直接ログインして確認してください。
10. Received情報(メールヘッダー)
メールの送信経路を示す「Received」ヘッダーを解析した情報です。
カッコ内の情報は、受信サーバーが確認した「信頼できる送信者情報」です。
ここにある bc.googleusercontent.com は、Google Cloud(GCP)の利用者用ドメインです。Amazonが自社のメール配信にわざわざGoogleのクラウドサービスをこのような形で使うことはありません。送信元の偽装が確定しました。
| 送信元IPアドレス | 34.186.3.150 |
|---|---|
| ホスティング社名 | Google Cloud |
| 国名 | United States (US) |
11. リンク関連情報
メール内の「残高を表示」というボタンに設定されていたリンク先です。
h**ps://www.amaztzon.cfd/login
※安全のため伏せ字にしており、リンクは無効化しています。ドメイン名が「amazon」ではなく「amaztzon」となっており、明らかに偽サイトです。
12. URLが危険と判断できるポイント
- ドメインの不整合: amazon.co.jp ではなく .cfd という不審なトップレベルドメインを使用。
- ブロック状態: ウイルスバスターおよびGoogle Safe Browsingによって既にブロック対象となっています。
- 回線情報: IP-SC.NETでの調査によると、このドメインは短期間で大量に取得される「使い捨てドメイン」の特徴を備えています。
13. リンク先の稼働状況
現在も「稼働中(Active)」です。
whois.domaintools.com による調査の結果、このドメイン www.amaztzon.cfd は数日前に登録されたばかりで、所有者情報は匿名化されています。ホスティングは格安の海外サーバーが利用されており、追跡を逃れる意図が見えます。
14. 詐欺サイトのスクリーンショット
※デザインは本物のAmazonに酷似していますが、入力した情報はすべて盗まれます。
15. まとめ
今回のスパムは、「Amazon Payの還元」というもっともらしい理由を使い、巧妙なHTMLメールで送られてきました。しかし、Receivedヘッダーの送信元IPやドメインのスペルミスを確認すれば、その正体は容易に暴くことができます。
「お得な話」こそ、一呼吸おいて冷静に確認する癖をつけましょう。