【注意!】【重要】お支払いが拒否されました|Amazonを騙る詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的証拠の記録 | 最近のスパム動向 今回調査したのは「Amazon」を装い、支払い情報の不備を口実にしたフィッシング詐欺です。
2026年現在、こうしたスパムは正規のクラウドサービス(Google Cloud等)を悪用して検閲を回避する手口が急増しており、本レポートではその通信経路を詳しく解析します。 | 基本情報 | 件名 | [spam] 【重要】お支払いが拒否されました | | 件名の見出し | 件名に「[spam]」が付与されているのは、受信サーバー側で既に危険な兆候を検知している証拠です。 | | 送信者 | aaa@bbb.ccc(受信者と同じアドレス) | | 受信日時 | 2026-02-07 16:55 | メールのデザインと構成 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | | お客様各位 誠に恐れ入りますが、こちらのご注文に対するお支払いが承認されませんでした。 ご入力いただいたお名前、有効期限、または郵便番号が、カード発行会社に登録されている情報と一致しない場合、決済が拒否されることがあります。 6日以内に有効なお支払い情報をご登録いただけない場合、ご注文は自動的にキャンセルされますのでご了承ください。 | お支払いが拒否されました
注文番号:503-1275356-7655804
お支払い方法の詳細やご注文情報の変更方法については、ヘルプページをご確認ください。
※ 一部のカード発行会社では、オンラインショッピングや電子決済のご利用に制限がある場合があります。入力内容に誤りがない場合は、カード裏面に記載されている電話番号へご連絡のうえ、カード発行会社のポリシーをご確認ください。
© Amazon.co.jp | | 危険なポイントと対処法 【1】送信者アドレスの不一致
本物のAmazonは @amazon.co.jp 等の正規ドメインを使用します。今回の aaa@bbb.ccc(表示上のダミー)や、裏側の yibinkaisuo.com は完全に無関係です。 | 【2】緊迫感を煽る期限設定
「6日以内」という具体的な期限を設け、冷静な判断力を奪おうとするのは詐欺の典型的な心理戦術です。 | Received(送信者情報)の技術解析 | 送信ドメイン | yibinkaisuo.com | | 送信IPアドレス | 204.194.55.87(信頼できる送信元情報) | | ホスト名 | unknown (204.194.55.87) | | 国名 | United States (米国) | → [メール回線関連情報] 204.194.55.87 の詳細データを表示 リンク先サイトの動的解析 | 誘導URL | hXXps://help.restorelogin.cfd/v3/app/html/page/amdjshfdsd…(伏せ字) | | リンク先ドメイン | help.restorelogin.cfd | | IPアドレス | 104.21.72.186(解析時点) | | ホスティング | Cloudflare, Inc. | | ドメイン登録日 | 2026年02月上旬(極めて最近) | 専門的な考察:
ドメインの取得日が直近である理由は、**「フィッシング専用の使い捨てドメイン」**だからです。
攻撃者はブラックリストに載るたびに新しいドメインを取得するため、このように「昨日今日作られたばかりのサイト」がAmazonの正規窓口であるはずがありません。 詐欺サイトの稼働状態 【現在稼働中】 | 
解析の結果、インジケーターが回り続け情報を窃取しようとする挙動を確認しました。 | | → [サイト回線関連情報] help.restorelogin.cfd の専門解析レポート |
