【解析】Amazon×Paidy連携キャンペーンを装うフィッシング詐欺に注意
/* 冒頭の警告:明朝体 20px 赤太字 */
.warning-header {
font-family: "MS Mincho", "Shippori Mincho", serif;
font-size: 20px;
font-weight: bold;
color: #ff0000;
border: 2px solid #ff0000;
padding: 20px;
margin-bottom: 30px;
text-align: center;
background-color: #2a0000;
}
h3 {
color: #ffffff;
border-left: 6px solid #ff0000;
padding: 5px 15px;
margin-top: 40px;
background: linear-gradient(to right, #330000, transparent);
}
.bold { font-weight: bold; }
.red { color: #ff0000; font-weight: bold; }
.blue-under { color: #0000ff; text-decoration: underline; }
/* --- メール本文再現エリア --- */
.email-preview {
background-color: #ffffff; /* メール内部のみ白(再現のため) */
color: #333333;
max-width: 600px;
margin: 20px auto;
border: 1px solid #ccc;
font-size: 14px;
text-align: center;
padding-bottom: 20px;
}
.email-header-bar {
background-color: #232f3e;
padding: 15px 25px;
display: flex;
justify-content: space-between;
align-items: center;
}
.amazon-logo { color: #ff9900; font-size: 20px; font-weight: bold; }
.paidy-logo { color: #00adff; font-size: 20px; font-weight: bold; }
.hero-banner {
background-color: #ff9900;
padding: 25px 10px;
color: #232f3e;
}
.hero-banner h1 { margin: 0; font-size: 22px; }
.hero-banner p { margin: 5px 0 0; font-weight: bold; }
.price-box {
border: 2px solid #ff9900;
border-radius: 12px;
width: 80%;
margin: 20px auto;
padding: 15px;
}
.price-large { color: #b12704; font-size: 45px; font-weight: bold; margin: 10px 0; }
.feature-grid {
display: grid;
grid-template-columns: 1fr 1fr;
gap: 10px;
width: 90%;
margin: 0 auto;
}
.feature-item {
background-color: #f7fafa;
padding: 10px;
border-radius: 5px;
text-align: left;
font-size: 12px;
}
.step-container {
display: flex;
justify-content: space-around;
margin: 25px 0;
}
.step-circle {
width: 40px;
height: 40px;
border-radius: 50%;
color: white;
line-height: 40px;
font-weight: bold;
font-size: 20px;
}
.deadline-box {
border: 2px solid #b12704;
border-radius: 8px;
margin: 20px;
padding: 10px;
color: #b12704;
font-weight: bold;
}
.cta-btn {
background-color: #ff9900;
color: #ffffff !important;
padding: 15px 40px;
border-radius: 30px;
display: inline-block;
font-weight: bold;
font-size: 18px;
margin: 20px 0;
text-decoration: none;
}
/* --- メール再現ここまで --- */
.data-table {
width: 100%;
border-collapse: collapse;
margin-top: 20px;
}
.data-table th, .data-table td {
border: 1px solid #444;
padding: 12px;
}
.data-table th { background-color: #2a2a2a; width: 30%; }
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
最近のフィッシング詐欺は、単独ブランドではなく「Amazon × Paidy」や「楽天 × 銀行」といったブランド提携を装い、信頼性を高めようとする傾向があります。
今週のスパム傾向
今週は、2026年2月という日付に合わせ「期間限定」「先着10,000名」といった、ユーザーの焦燥感を煽る時間制限付きのキャンペーン詐欺が多発しています。
前書き
Amazonプライムが1年間無料?しかもPaidyの全会員が対象?
そんな大盤振る舞いがあるなら、今ごろ日本の経済成長率はV字回復しているはずですが、残念ながら現実は甘くありません。
公式を装いながら、至るところに「??」が溢れているこのガタガタなメール、一体どこの異世界の「公式」から届いたのでしょうか。
では、詳しく見ていくことにしましょう。
件名
[spam] 【公式】Paidy×Amazon連携:全会員様にAmazonプライム1年間無料No.7009800
※[spam]スタンプが付与されているのは、メールサーバーが送信元情報の不一致(SPF/DKIM/DMARCの検証失敗)を検知したためです。
件名の見出し
「公式」という言葉と「No.7009800」という管理番号風の数字を組み合わせ、正規の事務連絡を装っています。
送信者, 受信日時
| 表示名 | “Paidy” |
|---|---|
| メールアドレス | server@androgod.com |
| 受信日時 | 2026-02-02 12:00 |
本文
?? プレゼント内容:Amazonプライム会員1年分
通常価格 4,900円/年 → 完全無料
で12ヶ月間ご利用いただけます
? Amazonプライムでできること:
対象商品が無料で配送
映画・ドラマが見放題
200万曲以上聴き放題
雑誌・漫画が読み放題
?? 無料取得までの3ステップ
本連携キャンペーンは先着10,000名様限定です。申し込み順に終了となりますのでお早めに。
所要時間:約2分(ログイン+連携確認)
※ 本キャンペーンはPaidyとAmazon公式連携企画です。
※ 既にAmazonプライム会員の方は、無料期間が延長されます。
c 2026 Paidy Inc. & Amazon Japan G.K. All rights reserved.
危険なポイント
送信者アドレスが server@androgod.com となっています。Paidyの正真正銘のドメインは paidy.com であり、androgod.com(アンドロゴッド?)などという怪しいドメインを公式が使うことは断じてありません。
なぜ「??(ハテナマーク)」が多用されるのか?
文字化け(エンコード失敗) スパム業者は海外のサーバーやツールを使い、多言語で一斉送信を行います。日本語固有の特殊文字や絵文字(🎁や✅など)を使用した場合、送信側のシステムと受信側の環境で「文字コード(UTF-8やISO-2022-JP)」の認識がズレると、表示できない文字がすべて「?」に置換されてしまいます。
スパムフィルターの回避 「無料」「プレゼント」といった特定のキーワードや絵文字は、セキュリティソフトの網に引っかかりやすい傾向があります。あえて特殊な記号を混ぜたり、システム側で文字化けさせることで、フィルターの「単語検知」をすり抜けようとする意図が含まれる場合もあります。
推奨される対応
ウイルスバスターがこのサイトをブロックするのは、リンク先が正規のPaidyサイトではなく、情報を盗み取るために作成された「既知のフィッシングサイト」だからです。ブロックされたということは、ソフトが正しく機能している証拠です。そのままブラウザを閉じ、メールを削除してください。
Received関連
※メールヘッダーから抽出した送信ルート情報です。
| Received | from androgod.com (androgod.com [34.180.107.65]) |
|---|---|
| 送信元IP | 34.180.107.65 |
| ホスティング | Google Cloud (bc.googleusercontent.com) |
| 国 | アメリカ合衆国 |
カッコ内の 34.180.107.65 は、偽装できない送信元の実IPアドレスです。Google Cloudのインフラが悪用されています。
リンク関連
メール内のボタン「?? Amazonプライムを無料で取得する」に仕込まれたリンク先:
| 表示URL | h**ps://stclareo2.com/paidy/ |
|---|---|
| リンク先ドメイン | stclareo2.com |
| IPアドレス | 104.21.XX.XX (Cloudflare) |
※URLは安全のため h**ps と伏字にしています。
URLが危険と判断できるポイント
ドメイン名が stclareo2.com であり、AmazonともPaidyとも一切関係がありません。公式キャンペーンで、全く無関係なスペルのドメインへと誘導されることはあり得ません。
リンク先が稼働中かどうか
現在は タイムアウト(接続不能) 状態です。通報によりサーバーが停止されたか、攻撃者が証拠隠滅のために閉鎖した可能性があります。
詐欺サイトの画像
(リンク先は現在、「We apologize, but your request has timed out…」というエラーページが表示されるのみとなっています)
まとめ
今回のスパムメールは、デザインこそAmazonやPaidyに似せていますが、送信元ドメインや不自然な「??」の多用など、冷静に見ればボロが多すぎます。
「1年間無料」という甘い言葉に釣られ、大切な個人情報を「androgod(自称・神)」に捧げないようご注意ください。