最近のスパム動向

最近のフィッシング詐欺は、単独ブランドではなく「Amazon × Paidy」や「楽天 × 銀行」といったブランド提携を装い、信頼性を高めようとする傾向があります。

今週のスパム傾向

今週は、2026年2月という日付に合わせ「期間限定」「先着10,000名」といった、ユーザーの焦燥感を煽る時間制限付きのキャンペーン詐欺が多発しています。

前書き

Amazonプライムが1年間無料？しかもPaidyの全会員が対象？
そんな大盤振る舞いがあるなら、今ごろ日本の経済成長率はV字回復しているはずですが、残念ながら現実は甘くありません。
公式を装いながら、至るところに「？？」が溢れているこのガタガタなメール、一体どこの異世界の「公式」から届いたのでしょうか。
では、詳しく見ていくことにしましょう。

件名

[spam] 【公式】Paidy×Amazon連携：全会員様にAmazonプライム1年間無料No.7009800

※[spam]スタンプが付与されているのは、メールサーバーが送信元情報の不一致（SPF/DKIM/DMARCの検証失敗）を検知したためです。

件名の見出し

「公式」という言葉と「No.7009800」という管理番号風の数字を組み合わせ、正規の事務連絡を装っています。

送信者, 受信日時

本文

危険なポイント

送信者アドレスが server@androgod.com となっています。Paidyの正真正銘のドメインは paidy.com であり、androgod.com（アンドロゴッド？）などという怪しいドメインを公式が使うことは断じてありません。

なぜ「？？（ハテナマーク）」が多用されるのか？
文字化け（エンコード失敗） スパム業者は海外のサーバーやツールを使い、多言語で一斉送信を行います。日本語固有の特殊文字や絵文字（🎁や✅など）を使用した場合、送信側のシステムと受信側の環境で「文字コード（UTF-8やISO-2022-JP）」の認識がズレると、表示できない文字がすべて「？」に置換されてしまいます。

スパムフィルターの回避 「無料」「プレゼント」といった特定のキーワードや絵文字は、セキュリティソフトの網に引っかかりやすい傾向があります。あえて特殊な記号を混ぜたり、システム側で文字化けさせることで、フィルターの「単語検知」をすり抜けようとする意図が含まれる場合もあります。

推奨される対応

ウイルスバスターがこのサイトをブロックするのは、リンク先が正規のPaidyサイトではなく、情報を盗み取るために作成された「既知のフィッシングサイト」だからです。ブロックされたということは、ソフトが正しく機能している証拠です。そのままブラウザを閉じ、メールを削除してください。

Received関連

※メールヘッダーから抽出した送信ルート情報です。

カッコ内の 34.180.107.65 は、偽装できない送信元の実IPアドレスです。Google Cloudのインフラが悪用されています。

リンク関連

メール内のボタン「?? Amazonプライムを無料で取得する」に仕込まれたリンク先：

※URLは安全のため h**ps と伏字にしています。

URLが危険と判断できるポイント

ドメイン名が stclareo2.com であり、AmazonともPaidyとも一切関係がありません。公式キャンペーンで、全く無関係なスペルのドメインへと誘導されることはあり得ません。

リンク先が稼働中かどうか

現在は タイムアウト（接続不能） 状態です。通報によりサーバーが停止されたか、攻撃者が証拠隠滅のために閉鎖した可能性があります。

詐欺サイトの画像

（リンク先は現在、「We apologize, but your request has timed out…」というエラーページが表示されるのみとなっています）

まとめ

今回のスパムメールは、デザインこそAmazonやPaidyに似せていますが、送信元ドメインや不自然な「？？」の多用など、冷静に見ればボロが多すぎます。
「1年間無料」という甘い言葉に釣られ、大切な個人情報を「androgod（自称・神）」に捧げないようご注意ください。