【解析】Amazon偽注文メール「Apple AirPods Pro」の正体とIP特定
【調査報告】最新の詐欺メール解析レポート Amazon.co.jp を装ったフィッシング詐欺のインフラ解析結果 | 最近のスパム動向
今回ご紹介するのは「Amazon.co.jp」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、新生活の準備に伴うECサイトの利用増に便乗し、注文内容を具体的に記載した「偽の発送通知」が急増しています。実在するマーケットプレイス店舗名を騙ることで、不信感を抱かせずにリンクをクリックさせる極めて悪質な手法が定着しています。
| | ■ 受信メール基本データ | | 件名 | [spam] Amazon.co.jp ご注文の確認:「Apple AirPods Pro」 | | 判定理由 | 件名に[spam]が付与されている理由は、送信元ドメインがAmazon公式のものではなく、SPF/DKIM認証に失敗しているためです。 | | 送信者(From) | Amazon.co.jp <mail@aouesd.com> | | 受信日時 | 2026年3月18日 8:14 | メール本文の構造解析 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
amazon.co.jp マーケットプレイス出品店舗 Beauty Land
BEAUTY LAND株式会社
ご注文ありがとうございました
Thank you for your order この度はご注文いただき、誠にありがとうございます。
ご注文内容が確定いたしましたので、以下の詳細をご確認ください。 注文番号 / ORDER ID
503-2902660-3108 | 注文日 / DATE
2026年3月18日 | お届け予定日 / EST. DELIVERY
2026年3月19日(木)~ 3月20日(金) | ご注文商品
整備済み品 / CERTIFIED REFURBISHED
Apple AirPods Pro ¥24,800
カラー:ホワイト / Color: White
数量 / Qty: 1 | ご注文詳細を見る / View Order Details | リンク先URL:https://www.colgr.*** /index (※リンク無効化・伏字あり) ご不明な点がございましたら、下記までお気軽にお問い合わせください。
📞 050-3095-5133
営業時間:平日 11:00~17:00(土日祝休・休憩 13:00~15:00) | | ■ メールの目的と専門的見解
犯人の目的: ユーザーを偽のログイン画面に誘導し、Amazonのアカウント情報(ID・パスワード)およびクレジットカード情報を盗み取ることです。
署名の信憑性確認: 本文に記載された「Beauty Land株式会社」および電話番号「050-3095-5133」は実在する店舗の情報を悪用している可能性がありますが、送信元アドレス「aouesd.com」と全く一致しません。また、画像内「ご注文详细」の「详」が中国語の簡体字になっており、日本国内の正規メールではあり得ないミスです。
| | 【本レポートの根拠データ】送信元回線情報 | | 送信元IPアドレス | 183.87.125.150 | | ホスト名 | 183.87.125.150.rev.vsnl.net.in | | 設置国 | インド (India) | | プロバイダ | Tata Communications | | 詳細解析ページ | ip-sc.net 解析レポート:183.87.125.150 | | 【本レポートの根拠データ】リンク先サイト解析 | | リンク先ドメイン | www.colgr.*** | | IPアドレス | 104.21.31.213 | | ホスト名 | 104.21.31.213 (Cloudflare ANYCAST) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-02-15(事件発生の約1ヶ月前に取得。使い捨ての詐欺用ドメインとしての特徴) | | 詳細解析ページ | ip-sc.net 解析レポート:104.21.31.213 | ■ リンク先の現在の状態 
リンク先は現在「Forbidden」と表示され、サーバー側でアクセス制限がかけられています。これはセキュリティベンダーによるブロック、または犯人側が証拠隠滅のためにサイトを閉鎖した際によく見られる挙動です。
| まとめと推奨される対応
本メールは、実在するマーケットプレイス店舗の情報を悪用した非常に精巧なフィッシング詐欺です。本文中のリンクをクリックしてしまった場合は、速やかにクレジットカードの利用停止およびAmazonパスワードの変更を行ってください。
Amazon公式サイトによる公式注意喚起:
Amazon.co.jp ヘルプ: 詐欺の被害から身を守る
| |