【Amazon詐欺】「商品発送完了のお知らせ」メールに注意!偽のCloudflare画面で騙す巧妙な手口を解説

最近のスパムメール動向


今回ご紹介するのは「Amazon」を騙るフィッシングメールですが、その前に最近のスパム動向を解説します。現在、配送完了を装ったメールから偽のログイン画面へ誘導し、クレジットカード情報を盗み取る手口が急増しています。特に本事例のように、公式のデザインを完全に模倣したHTMLメールは、視覚的な判断が難しく非常に危険です。

 

【調査報告】最新の詐欺メール解析レポート
メール解析結果:Amazonを装った偽の配送通知

 

基本検体データ

件名 [spam] 商品発送完了のお知らせ
件名の見出し 冒頭に[spam]とあるのは、サーバー側が既に「悪意あるメール」と判断した印です。通常、この種のメールは即座に削除すべき対象です。
送信者 “Amazon.co.jp" <info@maruishi.info>
受信日時 2026-02-04 23:05

 

メール本文の再現(解析用)


いつも当ショップをご愛顧くださり、本当に感謝申し上げます。
ご注文番号 250-8044236-4407721の配送についてご案内いたします。

1. 配送状況について
以下の「注文履歴」よりご確認いただけます。

注文履歴

なお、出荷・配送の状況によってはお届けが遅延することがございますので、最新の配送状況をご確認くださいますようお願いいたします。

2. お届け日時の設定・変更について
本件ご注文につきまして、注文手続き後のお届け日時の設定・変更は対応できません。

3. 再配達について
以下の項目には不在票を投函させていただきますので、お手数をおかけしますが再配達をお申し込みください。初回配送日から 7 日以内に申し込みがない場合、ご注文はキャンセルとなりますので、ご留意ください。

  • 置き配の指定場所に配達できない場合
  • 「置き配を利用しない」が選択されていてお客様ご不在の場合
  • その他、何らかの理由でお届け日時に配達できなかった場合

なお、注文履歴に「配達完了」と表示されているにもかかわらず商品をお受け取りできていない場合、以下についてご確認ください。

  • ご指定のお届け先住所が正しいか
  • 不在票がないか
  • ご家族・同居人の方がお受け取りではないか
  • 玄関・宅配ボックス・郵便受けに商品が届いていないか

すでに商品をお受け取り済み、またはカスタマーサービスへご連絡済みの場合は、ご案内が前後してしまったこと、誠に申し訳ございません。

このアドレスは配信専用です。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

送信元(Received)回線解析情報

送信元ドメイン maruishi.info
送信元IPアドレス 122.103.200.79
ホスト名 s79.BMT-w1.vectant.ne.jp
設置国 日本 (Japan)


【本レポートの根拠データ:122.103.200.79 の解析結果】

 

リンク先サイトの状態と「検知回避」の仕組み

誘導先URL: https://rokutsu※※※※.com/
※直接のリンクを回避するため伏せ字にしています。

このURLに接続するとこのチェックページで停止します。

【なぜチェック画面が表示されるのか?】


▲ 実際の検証時に表示されるCloudflareのチェック画面


この「成功しました!」という画面は、Cloudflare社のセキュリティ壁です。詐欺グループがこれを利用する理由は主に2つあります。

1. クローラー(調査ロボット)の回避:
Googleやセキュリティ会社の自動調査ロボットがサイトを巡回するのを防ぎ、人間(カモ)だけを通すためのフィルターとして使われます。

2. 本物のサイトに見せかける演出:
「高度なセキュリティを通っている」という錯覚をユーザーに与え、この先の偽ログイン画面での信頼度を上げる心理的な罠です。

 

サイト回線・ドメイン詳細データ

対象ドメイン rokutsunanz.com
IPアドレス 172.67.147.164
設置国 アメリカ合衆国 (USA)
ドメイン登録日 2026-02-01頃

【解析コメント】
ドメイン取得日が直近であることから、この攻撃のために急造されたサイトであることが分かります。また、Cloudflare(bc.googleusercontent.com関連やCDN)を介して実サーバーの場所を隠蔽しており、非常に悪質な構成です。


【サイト回線解析エビデンス:rokutsunanz.com】

 

まとめと推奨される対応


過去の事例と比較しても、今回のメールは「配送状況」という日常的な心理を巧みに突いています。

■ 注意点と対処法:
・送信元の「info@maruishi.info」はAmazonとは無関係な第三者のアドレスです。
・「Cloudflareのチェック画面」が出た時点で、その先は詐欺サイトであると確信し、すぐにブラウザを閉じてください。
・公式情報の確認は、必ず公式アプリまたは検索エンジンから自力でアクセスしたページで行ってください。

 


Amazon公式の注意喚起:
Amazon.co.jp ヘルプ: 偽メールの見分け方

Amazon,詐欺メールAmazon詐欺,Cloudflare悪用,インターネット詐欺,サイバー犯罪対策,スパムメール解析,セキュリティレポート,なりすましメール,フィッシングサイト,フィッシングメール,個人情報漏洩対策,偽ログイン画面,配送完了メール詐欺

Posted by heart