【解析】Amazon「3月回顧企画」詐欺メールの送信元IPとドメインを特定

2026年3月2日

【調査報告】最新の詐欺メール解析レポート

解析対象：Amazon 3月回顧企画を騙るフィッシング詐欺

本レポートでは、メール本文の解析結果と、誘導先サーバーの技術データを公開します。

現在、Amazonを騙るスパムは「アカウントの異常」を訴える脅迫型から、今回のような「3月回顧企画」といった時節柄のイベントを装う「おもてなし型」へとシフトしています。年度末のポイント失効やキャンペーンが自然に感じられる時期を狙い、ユーザーの油断を誘う巧妙な手口が確認されています。

件名	[spam] ご利用中のお客様へ｜Amazon 3月回顧企画のご案内
件名の見出し（判定）	「[spam]」表記。サーバー側のスパムフィルタが既に危険と判定しています。
送信者	“会員サービスセンター#40967" <shopify26@shopify26.spectitive.com>
受信日時	2026-03-02 17:34

【送信者に関する情報】
送信元ドメイン「spectitive.com」はAmazonとは無関係です。また、宛先に受信者のメールアドレス「aaa@bbb.co.jp」がそのまま流用されている点は、名簿業者から漏洩したリストを悪用している典型的な証拠です。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

aaa@bbb.co.jp 様

いつも Amazon をご利用いただき、誠にありがとうございます。

日頃のご愛顧への感謝として、
Amazon では 3 月限定の回顧企画を実施しております。

本企画は、対象の会員様へ
ポイント進呈に関するご案内をお届けするものです。

■ 実施期間
2026年3月

■ 内容
Amazon 会員様向けポイント進呈

詳細およびご利用条件は、
下記ページよりご確認ください。

▼ ご案内ページ
hxxps://schrgjg[.]com/ptqgsw/wwrhqg/

※ ログイン後に表示される場合があります。

本企画は予告なく変更・終了する場合があります。
配信専用のため返信はできません。

Amazon マーケットプレイス出店者
［ショップ名／事業者名］

【犯人の目的】
Amazonのログイン情報（ID・パスワード）および、その後のフローでクレジットカード情報の入力を促し、金銭的価値のある個人情報を完全に奪取することが目的です。

【デザインと違和感】
本文末尾の署名が「[ショップ名／事業者名]」と空欄のまま放置されており、極めて粗悪なテンプレートを使用していることが分かります。正規のAmazonがこのような無記名の通知を送ることは絶対にありません。

【危険なポイント】
送信元アドレスが公式の「@amazon.co.jp」ではなく、全く無関係な「spectitive.com」になっています。これは送信サーバーを独自に構築、あるいは乗っ取ったサーバーから大量送信しているためです。

メールヘッダーより抽出した、実際に送信に使用されたサーバーの情報です。

【回線関連情報】
このサーバーは米国の格安VPS「Hostwinds」を利用しています。ドメイン登録日は極めて最近であり、使い捨ての攻撃用インフラとして構築された可能性が高いです。
⇒ ip-sc.net で送信元回線データを詳細解析

誘導URL	hxxps://schrgjg[.]com/ptqgsw/wwrhqg/（一部伏字・無効化）
直書きURL	hxxps://www.aracelyscleaningservice[.]com/index
リンク先IPアドレス	104.21.23.210（Cloudflare経由）
ホスティング/国	Cloudflare, Inc. / United States
ドメイン登録日	最近取得（Whois非公開）

【サイトの状態】
現在、アクセスすると「Forbidden」エラーが表示されます。これは既にセキュリティベンダーによりブロックされているか、攻撃者が特定の条件（スマホ以外からのアクセス等）を遮断している状態です。

【詐欺サイトの現在の状況（画像）】

今回のメールは「[spam]」判定、不自然な署名、無関係な送信ドメインと、典型的な詐欺の証拠が揃っています。過去の事例と比較しても、3月という時期に特化した使い捨てドメインによる攻撃です。

【対処法】
・メールは開かずに削除、または迷惑メール報告を行う。
・万が一リンクを踏んでも、個人情報やカード情報は絶対に入力しない。
・Amazonの状況確認は、必ず公式アプリまたは検索から公式サイトへ直接アクセスして行う。

Amazon公式の注意喚起ページ：

Posted by heart