Amаzоn.со.јр:アカウント設定の確認依頼 を徹底調査|IBM Cloud経由のスパム配信インフラを解体する

CYBER SECURITY INTELLIGENCE REPORT
REPORT ID: #AMZ-20260307-TR | THREAT: Phishing Infrastructure

 

■ 最近のスパム動向


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。現在の攻撃は、単なる情報の窃取に留まらず、ボット対策(CAPTCHA)をフロントに配置することで、セキュリティベンダーのクローラーによる自動検知を回避する「多段型フィッシング」へと進化しています。本レポートでは、その巧妙な隠蔽工作を技術的に解体します。

 

■ 受信検体データ
件名 [spam] Amаzоn.со.јр:アカウント設定の確認依頼
spam判定理由 件名に[spam]が付与されているのは、受信サーバーが送信元IPの信頼性の欠如、および本文中の不審なランダム文字列を検知したためです。
送信者(表示名) “Amazon.co.jp – Prime” <rhyff@tomajisei.jp>
受信日時 2026-03-07 07:41

 

■ メール本文(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


Amаzоn.со.јр – Primerandom_hash_9283 Amаzоn.со.јр : アカウント設定の確認依頼

abcdefg@abc.co.jp 様

いつもご利用いただきありがとうございます。誠に残念ながら、Prime会費(月額600円)の決済において、カード会社より承認を得ることができませんでした。
※ 理由の例:カードの有効期限、ご住所情報の相違、または利用限度額。

特典の継続をご希望の場合は、下記リンクよりお支払い方法の確認・再設定をお願い申し上げます。


支払情報を更新する

※ 24時間以内に更新が確認できない場合、プライム特典(配送特典やPrime Video等)が一時的に制限される場合がございます。


ヘルプセンター:こちらをクリック
発行元:Amаzоn.со.јр id:[-random6-]
※このメールは送信専用アドレスから配信されています。

 

■ 攻撃の意図と技術的矛盾点


【犯人の目的】
このメールの目的は、Amazon利用者の「ログイン資格情報」および「クレジットカード詳細(番号・有効期限・CVV)」を奪取することです。決済不備を装い焦燥感を煽ることで、正規の認証プロセスをバイパスさせようとしています。

【専門的指摘】
署名とハッシュ値: 件名や発行元に「random_hash_9283」や「[-random6-]」といった文字列が残っています。これは大量送信ツールが各メールをユニークに見せかけ、フィルタリングを回避するために挿入したコードが露出したものです。
ドメイン偽装: 送信元ドメイン「tomajisei.jp」は日本の個人ドメインのようですが、Amazonとは無関係です。

 

■ 送信元インフラ情報(Received解析)

以下の情報は送信に利用されたサーバーの生データであり、信頼できる証拠情報です。

送信元IPアドレス 169.40.132.253
ホスティング社名 IBM Cloud (SoftLayer Technologies)
国名 アメリカ合衆国 (United States)
ドメイン登録日 参照: xzhhzy.com
※登録から日が浅く、攻撃のために取得された典型的な短命ドメインです。

 

» 送信元回線詳細(ip-sc.net):
https://ip-sc.net/ja/r/169.40.132.253

 

■ 誘導先詐欺サイトの構造解析
リンク先URL hxxps://amfiwahf04.ofegeny[.]info/7878/(※伏字あり)
リンク先IPアドレス 172.67.163.22
ホスティング社名 Cloudflare, Inc.
国名 アメリカ合衆国 (United States)

【サイトの状態と挙動】

アクセス直後、巧妙な「ボット対策(CAPTCHA)」画面(画像1)が表示されます。これに回答すると、サーバー側で「人間によるアクセス」と判定され、フィッシングコンテンツがロードされます。しかし、解析時点では認証後に「Sorry, your request timed out.」(画像2)というエラーページが表示されました。これは攻撃者が特定のIP帯域を遮断しているか、サイトが既に閉鎖された可能性があります。

 

» サイト回線詳細(ip-sc.net):
https://ip-sc.net/ja/r/172.67.163.22

 

■ 偽者を見抜くポイントと対処法


1. ドメインの確認: amazon.co.jp 以外のドメインから届く「支払い督促」は100%詐欺です。
2. 個人情報の入力禁止: CAPTCHA画面が出た時点で、それが正規のAmazonサイトではないことを疑ってください。
3. 公式の警告確認: Amazon公式サイトでも同様のフィッシングについて強く注意喚起されています。

» Amazon公式:フィッシングメールを識別する

詐欺メール,AmazonAmazon偽メール,Amazon詐欺メール,CAPTCHA回避,アカウント設定の確認依頼,クレジットカード詐欺,サイバー犯罪対策,スパムメール解析,セキュリティレポート,ネットワークインテリジェンス,フィッシング詐欺,プライム会費,個人情報窃取,決済不備,送信元IP解析

Posted by heart