【解析】Prime 会員資格の有効期限のお知らせは100%詐欺!

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、Amazonや楽天などのECサイト、および三井住友銀行などの金融機関を騙るフィッシングメールが再び増加しています。特に「アカウントの有効期限」や「支払い情報の更新」を名目に、ユーザーを偽のログイン画面へ誘導し、クレジットカード情報を盗み取る手口が定石化しています。

今週のスパム傾向

今週は、受信者の焦りを誘う「月額料金の未払い」をテーマにしたスパムが大量発生しています。請求金額を「600円」と具体的に記載し、少額だからと確認を急がせる巧妙な心理戦を仕掛けてくるのが特徴です。

はじめに:Amazonさん、たった600円で大騒ぎですか?

世界に冠たるAmazon様から、わざわざ「600円の未払い」でメールをいただきました。これだけの巨万の富を築きながら、私の数百円をそんなに心配してくださるなんて、実に涙ぐましい努力ですね。
もっとも、送信元のメールアドレスが中国ドメイン(.cn)であることに気づかなければ、その「親切」に感動していたかもしれませんが。
では、詳しく見ていくことにしましょう。

[spam]判定されたメールの内容

件名: [spam] Prime 会員資格の有効期限のお知らせ

送信者: “Amazoncojp" <inforbllxcqxszl@service52.kfcnnfi.cn>

受信日時: 2026-01-30 8:15

月額料金のお支払いに関するお知らせ

*****@******.**様

現在、登録中のお支払い方法にて月額料金の請求を試みましたが、処理が完了しなかったため、未払いの状態となっております。

未払いの月額料金
600円
お支払い方法を確認する

カード会社の承認状況や残高不足等により、請求が完了しない場合があります。
本メールでは、パスワードや完全なカード番号をお伺いすることはありません。

2026 Amazon.com, Inc. またはその関連会社。All rights reserved.
本メールは送信専用です。
プライバシー | 利用規約

危険なポイント

1. 送信者アドレスの偽装:
表示名は「Amazoncojp」となっていますが、実際のアドレスは inforbllxcqxszl@service52.kfcnnfi.cn です。Amazonが中国ドメイン(.cn)から公式通知を送ることは100%ありません。

2. 件名の[spam]表示:
件名の冒頭に [spam] が付与されているのは、プロバイダの迷惑メールフィルタが「このメールは詐欺の可能性が高い」と判断し、ユーザーに警告を出しているためです。この表示がある時点で、内容を信頼してはいけません。

推奨される対応

このメールはウイルスバスターやGoogleセーフブラウジングによって「詐欺サイトへの誘導」と判定される危険なものです。
絶対に「お支払い方法を確認する」ボタンをクリックしないでください。
もしAmazonのアカウント状況が気になる場合は、ブックマークや公式アプリから直接ログインして確認してください。

Received(メールヘッダー)の解析

以下は、メールの転送経路を記録したヘッダー情報です。

Received: from service52.kfcnnfi.cn (unknown [182.64.67.92])

※カッコ内の [182.64.67.92] は、偽装できない信頼できる送信サーバーのIPアドレスです。

送信元IPアドレス 182.64.67.92
ホスティング社名 Korea Telecom (KT) / bc.googleusercontent.com 経由の可能性
国名 South Korea (KR)

bc.googleusercontent.com が含まれる場合、Google Cloudのインフラが悪用され、ボットや自動送信プログラムから送られている可能性が高いことを示唆します。

誘導先URLの徹底調査

メール内の「お支払い方法を確認する」ボタンに仕込まれたURLは以下の通りです。

リンク先URL: h**ps://dbiboyy.cn/wd/dw/amazontiaos/

※安全のため「h**ps」と伏字にしています。実際のリンクは無効化されています。

whois.domaintools.com 情報まとめ
ドメイン名 dbiboyy.cn
IPアドレス 104.21.75.148 (Cloudflare CDN利用)
国名 United States (US) / CDN経由のため実態は不明
稼働状況 稼働中(フィッシング詐欺サイトとして報告済み)

URLが危険と判断できるポイント

誘導先のドメインが dbiboyy.cn という、Amazonとは何の関係もない文字列です。また、ウイルスバスターなどのセキュリティ製品では既に「詐欺サイト」としてブラックリストに登録されており、アクセス時に警告が表示されます。

詐欺サイトの画像(アクセス厳禁)

※正規のAmazonログイン画面を完璧にコピーしていますが、URLが異なります。

まとめ

今回のメールは、「中国ドメインからの送信」「[spam]判定」「全く無関係な誘導先URL」と、三拍子揃った典型的なフィッシング詐欺でした。
「600円」という絶妙にありそうな金額設定に騙されないよう注意してください。少しでも「おかしい」と思ったら、公式アプリから確認する癖をつけましょう。

迷惑メールAmazon,whois,サイバーセキュリティ,スパム、フィッシング詐欺、Amazon、Prime、サイバーセキュリティ、注意喚起、解析、迷惑メール、ネット犯罪、個人情報保護、情報リテラシー、不正アクセス,スパムメール,ドメイン調査,ネットリテラシー,フィッシング詐欺,メール解析,迷惑メール

Posted by heart