【Amazon偽装】「10,000円ギフト」の罠![spam] Newsメールの正体を徹底解析
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム
近年のスパムは、単なるバラマキ型から、季節のイベントや大手プラットフォームのキャンペーンを模倣した巧妙なものへと進化しています。
特に、**「アカウント情報の更新」**や**「今回のような豪華なポイント還元」**をエサにして、偽のログインページへ誘導する手法が定番化しています。
2. 今週のスパム
今週は、大手ECサイトを装った「ギフト進呈」や「未受け取りの荷物」に関する通知が急増しています。
ドメインを巧妙に偽装しつつも、本文内のブランド名の表記が不自然(例:Ama-zon)であるといった共通点が見られます。
3. 前書き
「10,000円分のギフト進呈」だなんて、随分と太っ腹なAmazon様がいらっしゃったものですね。
わざわざブランド名を「Ama-zon」とハイフンで区切って、検閲を避けようとする健気な努力には涙が出ます。
こんな見え透いた罠に引っかかる人がいると思っているのでしょうか。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] News
5. 件名の見出し
件名に[spam]のタグが付与されています。
これは受信サーバー側のフィルタリングが、送信元の信頼性(SPF/DKIM等の認証失敗)や、過去のスパム送信履歴に基づいて「これはゴミ箱行きですよ」と親切に警告してくれている証拠です。
6. 送信者,受信日時
送信者:“お知らせ" <messages8@mail8.henanhagl.com>
受信日時:2026年02月02日(月) 11:13:51
7. 本文
※以下、受信メールの構成を忠実に再現したものです。リンクは無効化しています。
送信者: “お知らせ" <messages8@mail8.henanhagl.com>
平素よりAma-zonをご利用いただき、誠にありがとうございます。
本メールは、Ama-zonより配信している自動通知です。
現在、対象となるお客さまへ、10,000円分のギフト進呈のご案内をお送りしております。
本メールの受信者様は該当者にあたりますので、以下より登録手続きを完了してください。
進呈内容
ギフト(10,000円分)
登録後、即時アカウントに反映/1回限り
■詳細の確認
ご確認事項
・本案内は対象条件を満たしたお客様へ配信されています
・申請有効期限は通知日から3日間です
・本特典は1回限りの提供となります
・本メールは送信専用のため、ご返信には対応しておりません
今後ともAma-zonをよろしくお願い申し上げます。
Ama-zonカスタマーサービス
8. 危険なポイント
送信者メールアドレスが公式(amazon.co.jp等)と一切関係がありません。
ドメイン「henanhagl.com」は、Amazonが公式に使用するドメインリストには存在せず、全く無関係な第三者のドメインを悪用、あるいは取得して送信されています。
9. 推奨される対応
即座に削除してください。
本文内の「■詳細の確認」等のリンクをクリックしてはいけません。万が一クリックした場合は、何も入力せずにブラウザを閉じてください。
10. Received関連
以下は、このメールのヘッダー情報(Received)です。カッコ内は信頼できる送信者情報であることを示しています。
| Receivedドメイン | mail8.henanhagl.com |
|---|---|
| Received IPアドレス | 34.106.113.185 |
| ホスティング社名 | Google Cloud (bc.googleusercontent.com) |
| 国名 | United States (US) |
送信元はGoogle Cloudインフラ(bc.googleusercontent.com)を利用しています。正規のAmazonが自社配信システムを使わず、わざわざGoogle Cloudから通知を送る理由はありません。偽装された送信元であることは明白です。
11. リンク関連
メール本文中の「■詳細の確認」に設定されているリンク先は以下の通りです。
h**ps://www.zzzppl.xyz/index
※安全のため、URLの一部(ttps)を伏字(**)にしてリンクを無効化しています。
12. URLが危険と判断できるポイント
誘導先のドメインを詳細に調査した結果、Amazonの正規インフラとは一切無関係な、以下の海外サーバーが使用されていることが判明しました。
| 解析対象ドメイン | www.zzzppl.xyz |
|---|---|
| IPアドレス | 104.21.31.189 / 172.67.181.165 |
| ホスティング社名 | Cloudflare, Inc. |
| 国名 | United States (アメリカ合衆国) |
【危険な判定理由】
1. ドメインの信頼性: Amazonが「.xyz」という格安で取得可能なトップレベルドメインを、このような重要な通知に使用することは100%ありません。
2. 隠蔽工作: ホスティングにCloudflareを使用しており、真のサーバーの場所を隠蔽するフィッシングサイト特有の構成になっています。
3. セキュリティブロック: 既にウイルスバスター等の主要なセキュリティソフトにより、フィッシング詐欺サイトとして明確にブロック対象となっています。
13. リンク先が稼働中かどうか
現在、このサイトにアクセスしようとすると、サーバー側で「Forbidden (403)」エラーが表示され、アクセスが拒否される状態になっています。
攻撃者が意図的に閉鎖したか、あるいはホスティング側に凍結された可能性があります。
14. 詐欺サイトの画像
(現在はアクセス制限により、以下のようなエラー画面が表示される状態です)
403 Forbidden
nginx/1.xx.x
15. まとめ
今回のメールは、典型的なギフト進呈を騙ったフィッシング詐欺でした。
「Ama-zon」という表記の違和感、不審な送信ドメイン、そして公式とは無関係な「.xyz」ドメインへの誘導。
甘い誘いには必ず裏があります。怪しいと思ったら、まずは公式サイトをブックマークから開き、キャンペーン情報を確認する癖をつけましょう。