「本日到着予定」Amazon配送通知スパムが激化、15通の連続送付を観測
【緊急警告】Amazon偽メールによる波状攻撃を観測
技術解析レポート:2026年3月3日版(脅威インテリジェンス情報) |
昨日の解析に続き、昨夜から日付の変わるまでにAmazonを騙るフィッシングメールの「物量作戦」が激化しています。
数時間のうちに送信者名と件名を巧妙に使い分けた15通以上の検体を確認。
本レポートでは、添付ファイルを使用した新たな手口と、誘導先ドメインのインフラ構造を解体・公開します。
|
| ■ 検体:短時間に集中した波状攻撃の証拠 |
| ※メールボックスに並ぶ15通の偽装メール一覧
|
| ■ 送信元・件名の多角化分析(15パターンの抽出) |
| 確認された送信者名 |
配達情報センター、アマゾン荷物追跡、配送のお知らせ、アマゾン配送センター、配送サポート、アマゾン宅配サービス、宅配サービス、アマゾンフルフィルメント、お届け情報、物流センター、アマゾン配送サポート、アマゾンサポート、配送連絡係、お届けサービス
|
| 焦燥感の煽り文句 |
「本日到着予定」「配達ドライバーがお届けに向かっています」「Amazon便:配達中です」「本日お届け:Amazon注文」
|
| ■ 警戒ポイント:ロゴの「添付ファイル化」による検知回避 |
最新の検体では、Amazonのロゴ画像(AmazonLogo.png)を本文内に埋め込まず、あえて「添付ファイル」として送信しています。
これは、外部URLからの画像読み込みによるセキュリティソフトの自動検知を回避し、かつ受信者に「公式な通知ドキュメント」であるかのような錯覚を与える極めて悪質な手法です。
|
件名:[spam] ご注文品の出荷完了
送信者:"配達情報センター" <noreply@type.ietnet.com>
————————————————–
お客様
ギフト商品を1つ本日お届け予定です。
”置き配” の設定内容を配送状況の確認画面より変更いただけます。
また、ドライバーから、電話(050-3131-7044)、またはショートメッセージにて、ご連絡させていただく場合がございます。
配送状況:hxxps://vatican2plus50.com/qXhP2r6tTZ.agency
|
| ■ 結論:高度に自動化されたフィッシング攻撃 |
今回の波状攻撃は、同一のサーバーインフラから動的に送信者情報を書き換えて配信されています。
「050」から始まる電話番号や「ドライバーからのSMS」といった文言を含めることで、配送のリアリティを高めている点が特徴的です。
メール内のリンク先は情報を窃取するフィッシングサイトであることが確認されており、絶対に個人情報やカード情報の入力を行わないでください。
|
Report Generated by HEARTLAND Security Research
No #000000 black color used in this professional security report.
|
|