【危険】Amazonを騙る「お支払いが確定できませんでした」解析レポート
【調査報告】最新の詐欺メール解析レポート
メール解析結果:Amazon.co.jpを騙るお支払い拒否スパム |
■ 最近のスパム動向
皆さんはお気づきでしょうか?
先週の2月13日金曜日頃から少しずつ詐欺メールが減少していることを。
私の様に長い事詐欺メールについて検証解析を進めていると、様々な現象に気付くことがあります。
今までにも何度かこの件についてご紹介していますが、実はこれ、中国の旧正月の「春節」(2026年は2月17日火曜日 – 3月3日火曜日まで)にまつわる現象で、この時期が近くなると詐欺メールが急減し春節が明けるとじわじわとまた復活してきます。
恐らく今回の減少も春節が原因です。
犯人が諦めたとか、規制が厳しくなったからなどと安易に考えずこれまで通り注意を払うことをお忘れなく。
さて最近のスパムの傾向ですが、現在、Amazonを装い「お支払いが確定できません」と偽り、クレジットカード情報を盗み取るフィッシング詐欺が多発しています。本レポートでは、実際に届いたメールの構造と、誘導先サーバーの回線情報を詳しく解析します。
|
■ メールの基本プロパティ
| 件名(Subject) |
[spam] お支払いが確定できませんでした / ご注文について |
| 送信者(From) |
Amazon.co.jp <payments-update-llXT@tential.jp> |
| 受信日時 |
2026-02-16 2:11 |
■ メール本文の再現(解析対象)
Amazon.co.jp
このたびは、ご注文いただきありがとうございます。この注文に対するお支払いが拒否されたことをお知らせします。
入力されたお名前、有効期限、または郵便番号がお客様の銀行の情報と一致しない場合、カード発行会社がお支払いを拒否することがあります。
有効なお支払い情報を2日以内にいただけない場合、ご注文はキャンセルされます。 *
お支払いが拒否されました
注文番号
250-8452702-0368662
注文合計: ¥ 106,038
選択されたお支払い方法: Visa
詳細については、ヘルプページで お支払い方法について の詳細と、 注文情報を変更する 方法をご覧いただけます。
* 一部のカード発行会社では、電子マネーやオンラインショッピングでのお支払い方法に制限を設けている場合があります。入力されたお支払い情報が正しい場合は、カードの裏面に記載されている電話番号からカード発行会社にお問い合わせいただき、詳細をご確認されることをお勧めします。その際、今回のご注文の正確な金額と詳細をお伝えください。
|
※本レポートではできる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ 専門調査員によるデザイン評価
【デザインの感想】
Amazonの標準的なシステムメールを模倣しており、非常に「あっさりして素っ気ない」印象を与えます。これは受信者に「機械的な自動通知」であると信じ込ませるための巧妙な演出です。注文合計金額を「106,038円」と高額に設定することで、焦りを感じさせてリンクをクリックさせる心理的トラップが仕掛けられています。
|
■ 危険なポイントと対処法
1. 送信元メールアドレスの偽装
表示名は「Amazon.co.jp」ですが、実際のアドレス(tential.jp)は正規のドメインではありません。本物のアドレスと比較すると一目瞭然です。
2. 公式の注意喚起との照合
Amazonでは、メールで直接お支払い情報の更新を求めることはありません。公式ページでも同様の注意喚起が行われています。
→ 【公式】Amazon:不審なメールの見分け方
|
■ Received(送信元)の回線解析
| 解析対象データ |
from C202602152241611.local (unknown [167.148.186.254]) |
この情報はメールヘッダーから抽出された、送信者が利用した「信頼できる送信者情報」です。カッコ内のIPアドレスは、送信元の物理的な位置や利用回線を特定する重要な証拠となります。
|
| 送信IPアドレス |
167.148.186.254 |
| ホスト名 |
bc.googleusercontent.com |
| 設置国 |
United States (アメリカ合衆国) |
本レポートの根拠データ:
https://ip-sc.net/ja/r/167.148.186.254
■ リンク先ドメイン・URL解析
リンク箇所:「お支払い方法を更新する」ボタン
誘導先URL:hxxps://amapeo.cvcxz***.com/henkin/co.jp/
※不正なスクリプト実行を防ぐため、一部を伏せ字にしてリンクを無効化しています。
ブロック状況:ウイルスバスター等で既に「詐欺サイト」としてブラックリスト登録されています。
|
■ リンク先ドメインの専門調査
| 解析ドメイン |
amapeo.cvcxzxc.com |
| IPアドレス |
195.86.143.116 |
| ホスティング |
Cloudflare (米国) |
| ドメイン取得日 |
2026年2月中旬(直近) |
【調査員コメント】
ドメインの取得日が極めて新しい(メール送信の数日前)ことが確認されました。これは、法執行機関やセキュリティ団体による通報・閉鎖を前提とした、使い捨て(バーナードメイン)による短期集中型の攻撃である証拠です。
|
外部リサーチ:
Whoisデータ:amapeo.cvcxzxc.com
■ リンク先サイトの状態(証拠画像)
[詐欺サイトの現在の状態:タイムアウトエラー]
Sorry, your request timed out.
Please try again or check your internet connection.
|
現在、このリンク先は稼働していません。サーバー側でリクエストを遮断しているか、既に閉鎖プロセスに入っている可能性があります。しかし、ドメインが生きていれば別のURLで再開する危険性があります。
|
■ 調査の結論とまとめ
今回のAmazonを騙るメールは、典型的なフィッシング詐欺ですが、高額な注文金額を提示してパニックを誘う悪質なものです。過去の事例と比較しても、本文のコピー精度が向上しています。不審なメールを受け取った際は、絶対にリンクを触らず、公式アプリやブックマークした正規サイトから状況を確認するように徹底してください。
|
|