【解析報告】Amazonポイント有効期限のお知らせメールの送信元と誘導先URLを調査

 

【調査報告】最新の詐欺メール解析レポート

技術的証拠に基づくサイバー脅威インジケーターの公開と解析結果

 

■ 最近のスパム動向


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパム動向について触れます。現在、大手ECサイトのポイント失効やアカウント更新を装ったフィッシング詐欺が非常に巧妙化しています。特に2026年に入り、クラウドプラットフォーム(Google Cloud等)の正規インフラを悪用して送信元フィルタリングを回避する手法が目立ちます。焦りを煽る「期限設定」は詐欺の定石ですが、本件はその典型例と言えます。

 

■ 受信メール解析データ

件名 [spam] 【Amazon】ポイント有効期限のお知らせ(2026年3月21日) No.307456
件名の見出し 冒頭の「[spam]」は、サーバー側で送信ドメイン認証の失敗やスパム判定アルゴリズムにより自動付与された警告です。正規のAmazonからのメールにこれが付くことはありません。
送信者 “Amazonポイントサービスセンター” <points@amazon.co.jp>
受信日時 2026-03-20 9:01

 

■ メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは無効化・伏字処理済みです。


平素よりAmazonをご利用いただき、誠にありがとうございます。
──────────────────────────────────
お客様の現在のポイント残高
12,890 ポイント
──────────────────────────────────
ポイント有効期限迫る
──────────────────────────────────
▼ ポイント交換はこちら
https://www.amazon.co.jp/upd***e/(※実際は詐欺サイトへ誘導)

※詳細な交換条件はログイン後、ポイント交換ページにてご確認いただけます
──────────────────────────────────
お客様の保有されているポイントの一部が、
2026年3月21日をもって失効いたします。
期限内にポイント交換をお済ませください。
──────────────────────────────────
ポイント交換おすすめ特典
──────────────────────────────────
Prime会員(12ヶ月):12,000P
お急ぎ便 Prime Video Prime Musicなど

Amazonギフト券 5,000円分:5,000P
Amazonでのお買い物にすぐに使える

Amazon Pay チャージ 3,000円分:3,000P
Amazon Pay残高に即時チャージ

Amazon Music Unlimited(6ヶ月):8,400P
9,000万曲以上が聴き放題

Kindle Unlimited(3ヶ月):2,700P
200万冊以上の電子書籍が読み放題
──────────────────────────────────
有効期限切れとなりますとポイントは自動的に失効いたします。
お早めに特典交換をお楽しみください。
──────────────────────────────────

このメールはAmazonポイントサービスセンターよりお送りしています。
本メールは送信専用アドレスから配信されております。
ご返信いただいてもお答えできませんので、あらかじめご了承ください。

受信設定の変更はこちらから行えます。
https://www.amazon.co.jp/

c 2026 Amazon.co.jp
9O5LTW

 

■ 解析報告と危険なポイント


【犯人の目的】
本メールの目的は、Amazonアカウントのログイン情報(ID・パスワード)および、その後に続く偽ページでのクレジットカード情報の窃取です。ポイント失効という「期限」を突きつけることで、ユーザーに冷静な判断をさせない心理的トラップを仕掛けています。

【技術的な怪しい点】
・宛名が一切ない:正規のAmazonであれば、登録されている氏名が冒頭に記載されます。
・送信元偽装:表示名は正規に見えますが、ヘッダー解析により全く無関係なサーバーから送信されていることが露呈しています。
・公式サイトでの注意喚起:Amazon.co.jp からの連絡かどうかの識別について

 

■ メール回線関連情報(送信元)

Receivedヘッダーより抽出した、実際に送信に利用された信頼できる情報です。

Received(送信者情報) from apklanka.com (apklanka.com [34.180.116.224])
送信元IPアドレス 34.180.116.224
ホスティング社名 Google Cloud (bc.googleusercontent.com)
設置国 United States (アメリカ合衆国)
ドメイン登録日・登録者 登録日は過去ですが、Amazonとは無関係な個人または組織です。


≫ 送信元IP 34.180.116.224 の技術解析データを参照

 

■ リンク先フィッシングサイトの状態

誘導先URL https://lapastieranapoletana.com/jp/**** (伏字含む/リンク無効)
サイトの現状 タイムアウト(稼働停止またはブロック済み)

 

▼ 詐欺サイトのキャプチャ

Sorry, your request timed out. Please try again or check your internet connection.

現在はサーバーへの接続がタイムアウトしており、詐欺コンテンツは表示されません。これはサーバーが過負荷になったか、あるいは通報によりホスティング業者がアカウントを凍結した可能性があります。

 

■ サイト回線関連情報(リンク先)

ドメイン名 lapastieranapoletana.com
リンクドメインのIP 192.185.129.56
ホスティング社名 Unified Layer (HostGator)
国名 United States (アメリカ合衆国)
ドメイン登録日 古くから存在するドメインですが、近年更新されています。これは正規のイタリア料理サイト等が乗っ取られ、詐欺用のパス(/jp/等)を不正に設置された典型的な「踏み台」の状態です。


≫ 解析ページ(IP: 192.185.129.56)の証拠データを確認

 

■ まとめ・注意点と対処法


過去の事例と比較しても、本件は「Amazonポイント」という汎用性の高いネタを使い、正規クラウドサービスを悪用する点で非常に質の悪いスパムです。

【推奨される対応】
・メール内のリンクは絶対にクリックせず、破棄してください。
・もしパスワードを入力してしまった場合は、即座に公式サイトからパスワード変更を行い、二要素認証(2FA)の設定を有効にしてください。

≫ Amazon公式:フィッシングメールの見分け方ガイド

詐欺メール,AmazonAmazon,IPアドレス,スパム,セキュリティレポート,なりすまし,ネット犯罪,フィッシング,ポイント有効期限,注意喚起,解析結果,詐欺メール,送信元調査

Posted by heart