【解析】Amazon「お荷物のお届けについて(最終ご連絡)」偽装メールの正体
【調査報告】最新の詐欺メール解析レポート
管理番号:SEC-AMZ-2026-0212 / 解析ステータス:高危険度判定 |
最近のスパム動向と前書き
2026年現在、ECサイトを騙るフィッシング詐欺は「配送不可」を口実にしたものが主流となっています。特にAmazonを装うケースでは、公式のロゴや配色を極めて精巧に模倣しており、一見しただけでは判別が困難です。本レポートでは、受信したメールのヘッダー情報およびリンク先のサーバー環境を徹底的に解析し、その正体を暴きます。
|
メール基本情報
件名
|
[spam] 【Amazon】お荷物のお届けについて(最終ご連絡) No.1592405702 |
件名の見出し
|
件名に「[spam]」という文字列が付与されています。これは受信サーバーのセキュリティフィルターが、送信元の信頼性や内容から「迷惑メール」と自動判定した証拠であり、公式メールにはあり得ない表記です。 |
送信者
|
“Amazon配送サービスセンター" <delivery@amazon.co.jp> |
受信日時
|
2026-02-12 17:48 |
|
メール本文の精密再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Amazon
Amazon配送サービスセンター |
| 重要:お荷物のお届けについて(最終ご連絡) |
平素よりAmazonをご利用いただき、誠にありがとうございます。
お客様がご注文された商品につきまして、配送を試みましたが、
ご不在のためお荷物をお届けできませんでした。
これまでに複数回の再配達を試みておりますが、
現時点でお受取のご連絡をいただけておりません。
| 本メールが最終ご連絡となります |
2026年2月19日(木)までにお受取方法のご指定がない場合、
ご注文をキャンセルさせていただく場合がございます。 |
恐れ入りますが、下記のAmazonアカウントサービスへログインいただき、
「注文履歴」よりお受け取り方法のご変更・再配達のお手続きをお願いいたします。
※詳細な注文内容はログイン後、ご自身のアカウントにてご確認いただけます
■ご注文内容
ご注文日: 2026年2月5日
ご注文番号: 203-478412674-442487965
お客様のお受取を心よりお待ち申し上げております。
何卒よろしくお願い申し上げます。
|
|
技術ドキュメント解析結果
メールの感想と推奨される対応
このメールは、Amazonの公式カラーや「再配達期限」という偽の期限を設けることで、利用者の焦りを誘発する典型的なソーシャルエンジニアリングの手法を用いています。推奨される対応は「無視および破棄」です。絶対にボタンをクリックしないでください。
メールのデザインと怪しい点
本物っぽいデザインを装っていますが、公式メールであれば注文履歴へのリンクは必ず「amazon.co.jp」ドメイン内を指します。また、注文番号が固定(誰にでも同じ番号を送る)である点も詐欺の特徴です。
注意点と対処法
送信者のメールアドレスは「amazon.co.jp」に見えますが、これは表示上の偽装です。実際の送信元サーバーを確認すると全くの別物です。Amazon公式サイトでも、不審なリンク先での情報入力について注意喚起されています。
⇒ Amazon公式:詐欺メールの見分け方 |
送信元(Receivedヘッダー)解析
※以下のデータは、このメールが実際にどのネットワークから発信されたかを示す、偽装不可能な「物理的証拠」です。
| Received情報(送信経路) |
from alphaxlt.com (alphaxlt.com [34.104.145.163]) |
| 送信元IPアドレス |
34.104.145.163 |
| ホスト名 |
bc.googleusercontent.com |
| ホスティング事業者 |
Google Cloud (Google LLC) |
| 国 |
アメリカ合衆国 (USA) |
メール回線関連情報
ホスト名に含まれる「bc.googleusercontent.com」は、送信者がGoogle Cloud Platform(GCP)のインフラを悪用してメールを送信していることを示しています。Amazon公式がGoogleのクラウドサーバーから配送通知を出すことはありません。
⇒ 送信元サーバーの全解析データを ip-sc.net で確認 |
リンク先フィッシングサイト解析
| リンクが付けられている箇所 |
「ご注文内容を確認する」ボタン |
| 誘導先URL |
hXXps://www.jbb604.xyz/index (※一部伏字) |
| リンクドメインのIP |
104.21.51.200 |
| ドメイン登録日 |
2026年2月初旬(最近取得) |
| セキュリティブロック |
ウイルスバスター、Google等で危険サイトとしてマーク済 |
サイト回線関連情報
ドメイン登録日が受信日の直近である理由は、「セキュリティソフトに検知される前に使い捨てる」という詐欺サイト特有の戦略です。IPアドレス 104.21.51.200 はCloudflareのネットワークであり、攻撃者が自らの身元を隠すために利用しています。
⇒ リンク先サーバーの全解析データを ip-sc.net で確認 |
詐欺サイトの実態(証拠画像)
リンク先サイトの状態
調査時点では「Forbidden」と表示され、ページへのアクセスが拒否されています。これは既に通報を受けてサーバーが停止されたか、特定の地域からのアクセスのみを狙い撃ちするための制御である可能性があります。
※アクセス時のエラー表示(現在は稼働停止中、または隠蔽中) |
まとめ:本レポートの結論
今回のAmazon偽装メールは、Google CloudやCloudflareといった正規のインフラを悪用し、見た目の信頼性を高めた巧妙な手口です。過去の事例と比較しても、ドメインの取得から実行までのスピードが非常に早く、組織的な犯行と推測されます。公式サイトの注意喚起を常に確認し、不審なリンクは絶対に踏まないよう徹底してください。
⇒ Amazon.co.jp 公式注意喚起ページを再度確認する |
|