【調査報告】Amazonを騙る詐欺メール「自動更新に失敗しました」の危険性と対処法

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:Amazonを騙るフィッシング詐欺の構造分析

 

■ 最近のスパム動向


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、ECサイトの自動更新やポイント失効を騙り、ユーザーの焦りを誘発する手法が主流です。特に、実在する住所やロゴを巧妙に配置し、一見して公式からの通知と誤認させる「視覚的偽装」が高度化しています。

 

■ 受信メール基本データ

件名: [spam] 【重要】Amazon:自動更新に失敗しました - お支払い情報の再設定をお願いします!番号:13918728
件名の見出し: 件名に「[spam]」が付与されているのは、受信サーバーのスパムフィルターが「送信ドメインの不整合」や「配信経路の異常」を検知し、危険なメールであると判定した証拠です。
送信者: “アマゾン" <noreply@mail11.domainnamelegalservices.com>
受信日時: 2026-02-21 15:14
※送信者が “aaa@bbb.co.jp" のようなドメインの場合、受信者のメールアドレスが盗用されている可能性が極めて高いです。

 

■ メール本文の再現(解析対象)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


添付ファイル logo_0161.png
Amazonプライム会員 様

この度はAmazonプライムをご利用いただき、厚く御礼申し上げます。

お客様のアカウントにて、プライム年会費の支払いが未完了のため、現在プライム特典が一時的に利用できません。

更新手続きが2026-02-21までに行われないと、プライム特典の提供は打ち切られ、¥34,623ポイントが自動引落しとなります。
──────────────────

【ポイント残高確認】現在のポイント残高:¥26,260ポイント
※継続をご希望の方は、速やかに手続きを行ってください。
──────────────────

【手続き用リンクをクリック】
https://qyfw0533.com/U****4W41fO.co.jp.net
──────────────────

【最終手続き期限】2026-02-21

プライム会員特典を失わないため、期限内の手続きをお願いいたします。
──────────────────

※自動送信メールです。ご返信いただきましてもご返答いたしかねます。
Amazonカスタマーサービス
──────────────────
© 2025 Amazon Japan, Inc. All Rights Reserved.
Amazon Japan G.K.
〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー(※画像住所は三田ですが実在住所を模倣)

 

■ 技術的解析:なぜロゴが「添付ファイル」なのか


【セキュリティ検知の回避】
通常、公式メールは外部サーバーから画像を読み込みますが、詐欺メールではあえて画像を「添付(インライン形式)」にします。これは、外部サーバーへの通信を発生させずにロゴを表示させることで、セキュリティソフトによる「不審な外部通信」としての検知を潜り抜けるためです。

【犯人の目的】
目的は、Amazonのログイン情報およびクレジットカード情報の窃取です。「¥34,623ポイントが自動引落し」という矛盾した日本語で焦らせる手法は、冷静な判断力を奪うための典型的な手口です。

 

■ 受信(Received)送信者情報解析

※以下のデータは送信元サーバーから直接抽出した信頼できる解析根拠です。

送信元ドメイン mail11.domainnamelegalservices.com
送信元IPアドレス 103.61.38.32
ホスト名 mail11.domainnamelegalservices.com
設置国 Vietnam (VN)


ドメイン「domainnamelegalservices.com」をWhoisで解析。登録日が極めて最近であることから、攻撃用に使い捨てられる目的で取得されたことが伺えます。

→ ip-sc.netで送信元回線詳細を確認する

 

■ 誘導先URL解析(フィッシングサイト)


【リンク設置箇所】 本文中央の「手続き用リンクをクリック」部分。
【リンク先URL】 https://qyfw0533.com/U****4W41fO.co.jp.net(※伏字を含み、リンクは無効化済み)

解析ドメイン qyfw0533.com
IPアドレス 172.67.147.196
ホスティング Cloudflare, Inc.
登録日 Whois:最近(攻撃用に新設)

【サイトの状態】
現在、このリンク先はタイムアウト(Sorry, your request timed out.)により遮断されています。

【詐欺サイトの状態:画像】

 

→ ip-sc.netでリンク先回線詳細を確認する

 

■ 推奨される対応と注意点


Amazon公式アドレス(@amazon.co.jp)ではない送信元からの通知はすべて無視してください。

【対処法】
1. 記載されたURLは開かない。
2. 公式のAmazonアプリやブックマークからログインして状況を確認する。

Amazon公式サイト:フィッシングの見分け方

Amazon,詐欺メールAmazonプライム,Amazon詐欺,サイバー犯罪対策,スパムメール解析,セキュリティレポート,なりすましメール,フィッシングサイト,フィッシング詐欺,不審なメール,個人情報窃取,注意喚起,自動更新に失敗しました

Posted by heart