【危険】プライム会員の満期通知:Amazon詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:Amazonを騙るフィッシング詐欺

 


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AIを用いた自然な日本語の詐欺メールが増加しており、特にクラウドサービスやECサイトの「支払い不備」を突く手口が主流です。

 

前書き

本レポートでは、受信した不審なメールのヘッダー情報およびリンク先のネットワークインフラを徹底解析し、その危険性を技術的観点から証明します。

 

件名 [spam] プライム会員の満期通知
件名の見出し 件名に「[spam]」が含まれているのは、受信サーバー側で既に有害なメールとして自動判定されている証拠です。通常、公式サイトからの通知にこのようなタグが付くことはありません。
送信者 info@f.zhangben003.com
受信日時 2026-02-03 14:02

 

本文(画像より再現)


●●●●●●@●●●●●●.jp
プライムをご利用いただきありがとうございます。


Primeの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため

Primeの会費(税込550円) をご請求することができませんでした。

現在、Amazonプライム会員の特典はご利用いただけません。

3日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。

引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

会員ログイン

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

メールの感想と推奨される対応


このメールは、Amazonのブランドイメージを悪用し、「550円」という具体的な金額や「3日以内」という期限を提示することで、少額だからと油断させて偽サイトへ誘導する典型的な手法です。決して「会員ログイン」を模したボタンを押してはいけません。
因みにPrimeの会費は税込600円ですけどね!(笑)

 

メールのデザイン

本物そっくりのデザインであり、ロゴこそありませんが、Amazonを想起させるオレンジ色のボタンを使用しています。しかし、送信者アドレスを確認すれば偽物であることが一目瞭然です。

 

危険なポイントと注意点・対処法

アドレス比較 本物: amazon.co.jp
今回: f.zhangben003.com (全く無関係な中国ドメイン)
対処法 公式サイトの注意喚起(リンクはこちら)を確認し、フィッシング報告を行ってください。

 

Received(送信者情報)

これはメール送信の起点となった通信記録であり、カッコ内のIPアドレスは信頼できる送信者の物理的な情報です。

送信者ドメイン f.zhangben003.com
送信者のIPアドレス 133.117.72.23
ホスト名 v133-117-72-23.jwwa.static.cnode.jp (送信に使用された日本国内のホスト)
国名 日本 (JP)
ドメイン登録日 2026-02-01頃(非常に最近)

【理由】 登録が数日前であることから、このドメインは攻撃のために取得された「使い捨てインフラ」であることがわかります。

メール回線関連情報


→ [外部解析データ] IP 133.117.72.23 の詳細(ip-sc.net)

 

箇所 本文中央「会員ログイン」ボタン
誘導先URL https://zhan●●●●n004.com/ADI/(伏せ字を含む。直リンク防止済み)
セキュリティ警告 ウイルスバスターおよびGoogleにてブロック対象。
サイト状態 現在、アクセスすると「このサイトにアクセスできません」というエラーページが表示され、稼働停止状態を確認。

 

サイト回線関連情報

ドメイン zhangben004.com
IPアドレス (対応するIPアドレスがありません)
ホスト名 bc.googleusercontent.com (Google Cloud利用の可能性)
国名 Unknown
ドメイン登録日 2026-02-02(取得直後)

【理由】 登録日が昨日であることから、攻撃者は通報を避けるために次々と新しいドメインに切り替えていることが分かります。


→ [外部解析データ] ドメイン zhangben004.com の詳細(ip-sc.net)

 

詐欺サイトの画像

上記の様に既に対応するIPアドレスがありませんと言うことなので、詐欺サイトは既に手放されているようでエラーページに接続されました。

 

まとめ


今回のAmazon偽装メールは、日本国内のサーバーから送信されており、非常に新しいドメインが使用されていました。過去の事例と比較しても、ドメインの取得から実行までのスピードが速まっており、即時的な注意喚起が必要です。


● Amazon公式サイト:不審な連絡に関する注意喚起を再度確認する

詐欺メール,AmazonAmazon詐欺,サイバー犯罪対策,セキュリティレポート,なりすましメール,フィッシングメール,プライム満期通知,不審なメール,個人情報保護,詐欺サイト注意,迷惑メール解析

Posted by heart