【解析報告】「Amazonプライムお支払い情報の確認が必要です」を徹底調査
v
【調査報告】最新の詐欺メール解析レポート
メールの解析結果 |
最近のスパム動向と前書き
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパム動向について触れておきます。2026年現在、生成AIを悪用した自然な日本語と、正規クラウドサービスを悪用した送信経路の隠蔽が主流となっています。本レポートでは、その技術的な綻びを可視化します。 |
受信データ概要
| 件名 |
[spam] 【重要】お支払い情報の確認が必要です(プライム会員更新) No.713311372 |
| 件名の見出し判断 |
[spam]判定あり:サーバーの検疫により、送信元の正当性が確認できないため「迷惑メール」としてマーキングされています。 |
| 送信者 |
“Amazon" <no-reply@amazon.co.jp> |
| 受信日時 |
2026-02-12 9:23 |
|
メール本文の忠実再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Amazon
Amazonプライムサービスセンター |
Amazonプライム会員資格の更新について
いつもAmazonプライムをご利用いただき、誠にありがとうございます。
お客様のアカウントに登録されている支払い方法にて、月額料金(600円)の請求が正常に処理できませんでした。
| お支払い情報の再設定が必要です
お手数ですが、3日以内(72時間)に以下のボタンからお支払い方法をご確認・更新いただきますようお願いいたします。 |
対応期限までの残り時間
72時間
期限内の対応をお願いします |
重要:ご対応がない場合、下記のプライム特典のご利用が一時的に制限される可能性がございます。
| お急ぎ便 |
Prime Video |
Prime Music |
|
ご不明な点がございましたら、Amazonカスタマーサービス までお問い合わせください。
|
EAONMT9 |
|
専門解析レポート
■ メールの感想
本物と見紛うレイアウトですが、カウントダウン表示でユーザーを心理的に追い詰める手法はフィッシング詐欺の定石です。
■ 危険なポイント(送信者比較)
表示名は「Amazon」となっていますが、実際の送信元は folliboostserum[.]com です。Amazon公式(amazon.co.jp)とは完全に無関係なドメインであり、なりすましが確定しています。
→ Amazon公式の注意喚起ページ
|
メール回線関連情報(Received解析)
これは送信に利用された生の情報であり、カッコ内のIPアドレスは信頼できる送信記録です。
| 送信元ドメイン |
folliboostserum.com(偽装確定) |
| 送信者のIPアドレス |
34.104.183.230 |
| ホスト名 |
230.183.104.34.bc.googleusercontent.com |
| 設置国 |
United States (US) |
| ドメイン情報 |
登録日:2025年後半~2026年初頭(推定)
※Google Cloudの共有IPが悪用されている可能性が高いです。 |
https://ip-sc.net/ja/r/34.104.183.230 で詳細解析を表示 |
リンク先サイトの解析(危険性判定)
メール内ボタン「お支払い方法を確認・更新する」の転送先データです。
| リンク先URL |
hXXps://www[.]jbb604[.]xyz/index(伏字を含む) |
| ブロック状況 |
ウイルスバスター等で「詐欺サイト」としてブロックを確認。 |
| 稼働状況 |
稼働中(Forbidden表示:特定のアクセスのみ受け付ける状態) |
|
詐欺サイトの視認データ
ページの左上に「Forbidden」とだけ書かれたエラーページが表示されました。
これには以下のような背景があります。
1. クローラー・調査員対策(クローキング)
詐欺グループは、Googleの巡回ロボットやセキュリティ会社の調査員にサイトの中身を見られないよう、「特定の条件」を満たさないアクセスをすべて拒絶するように設定しています。
- メール内の特殊なパラメータを含まない直接アクセス
- 日本国外からのアクセス(VPNやプロキシ経由)
- PCのブラウザではなく、自動解析プログラムからのアクセス
これらに該当すると、本物の詐欺画面ではなく「Forbidden」という偽のエラーを返して正体を隠します。
2. 攻撃準備中、またはサイト閉鎖直後
ドメインを取得(2026-02-10)してからメールを配信するまでの短い間に、一時的にアクセス制限をかけている場合があります。また、すでに通報され、レンタルサーバー会社やCloudflareによって強制的にサイト停止措置(サスペンド)が取られた際にも、このエラーが表示されます。
3. .htaccess によるアクセス制御
サーバーの設定ファイル(.htaccess)で、許可されたIPアドレス以外には 403 Forbidden を返すよう記述されています。これは「このサイトはまだ生きている(ドメインは有効)」が、「中身は見せない」という状態であることを示しています。
セキュリティ専門家の見解:
画面に何も映らないからといって「安全なサイト」ではありません。むしろ、「獲物(ターゲット)」を絞り込んで確実に騙そうとしている、極めて警戒すべき状態といえます。 |
|
|
まとめと対応策
このメールは、Amazonとは無関係な米国サーバーから送信された典型的な詐欺メールです。
ドメイン登録日が事件のわずか2日前であることから、計画的なフィッシング攻撃であると断定できます。
推奨される対応:
- メール内のリンクは絶対にクリックせず、即座に削除してください。
- Amazon公式アプリ、または検索サイトから直接アクセスした公式ページでアカウント状況を確認してください。
【公式】Amazon.co.jp からの連絡かを確認する
|