Amazon返金処理に関する確認のお願い|最新詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート
解析対象:Amazonを騙るフィッシングメールおよび偽ログインサイト

 

最近のスパム動向


今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパム動向を解説します。現在、2026年3月の年度末決算期を控え、事務手続きや還付・返金処理を装ったフィッシング攻撃が猛威を振るっています。特に「返金処理の停止」という名目でユーザーを焦らせる手法は、ログイン情報を盗み出すための極めて典型的なパターンです。

 

メール基本解析データ

件名 [spam] 【重要】Amazon返金処理に関する確認のお願い
件名の見出し 件名冒頭に「[spam]」という識別子がある場合、アンチスパムフィルタがサーバーレベルで危険と判断した証拠です。通常、公式からの重要通知にこのようなタグが付くことはありません。
送信者 aaa@bbb.co.jp
送信者解析 「aaa@bbb.co.jp」という表記は、犯人が受信者のメールアドレスをそのまま送信元として盗用(なりすまし)している可能性を強く示唆しています。自分から自分へ送られたように見せることでフィルタリングを回避する手法です。
受信日時 2026-03-23 12:25

 

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


返金処理に関する確認のお願い

平素より Amazon.co.jp をご利用いただき、誠にありがとうございます。

お客様のアカウントに関連する最近の注文につきまして、返金処理の申請が通常とは異なる地域または端末から行われた形跡が確認されました。Amazonのセキュリティ基準に基づき、第三者による不正操作の可能性を排除するため、該当する返金処理を一時的に停止しております。

返金手続きの継続には、お客様ご自身による確認が必要です。以下の「返金の確認」よりサインインのうえ、内容にお間違いがないかご確認ください。ご対応が遅れますと、返金処理にさらなる時間を要する場合がございます。

返金の確認(10,000円)

 

手続き期限: 2026年03月25日 23:59

©2025 Notification Service
このメールは自動送信されています。

 

メールの目的及び詳細解説


犯人の目的: AmazonのログインID、パスワード、およびクレジットカード情報の完全な窃取です。
専門的な解説: このメールは「10,000円」という具体的な還付額を提示し、期限を極めて短く設定することで、ユーザーを心理的に「急がなければ損をする」という状態に追い込みます。本文中に署名や具体的な問い合わせ電話番号が欠落している点は不自然であり、公式であれば必ず記載される「宛名(お客様のフルネーム)」がないことも致命的な欠陥です。

 

Received(送信者情報)解析

これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信元調査の証跡です。

送信ドメイン capitalcitysothebysrealty.com
送信元IPアドレス 50.114.184.174
ホスティング Unified Layer
設置国 United States (米国)


>> 50.114.184.174 の通信経路解析詳細を確認

 

リンク先フィッシングサイト解析

「返金の確認」ボタンに設定されていたリンク先の技術調査結果です。

誘導先URL hXXps://serve.am●djusn.cfd/login(伏せ字加工済み)
IPアドレス 104.21.31.189
ホスト名 cloudflare.com
国名 United States
ドメイン登録日 2026-03-20 (解析時点の3日前)
サイト状態 稼働中(ウイルスバスター等でのブロック回避中)

※ドメイン登録日が数日前であることは、攻撃用に取得された「捨てドメイン」であることを証明しています。


>> 104.21.31.189 のサイト回線関連情報を表示

 

潜入調査:偽のログインページ


危険なポイント: デザインは本物のAmazonログイン画面を完璧にコピーしており、視覚的に見分けるのは困難です。しかし、ブラウザのURLバーを確認すると「amazon.co.jp」ではなく、前述の「.cfd」ドメインになっています。過去の事例と比較しても、ロゴの配置やボタンの配色(#FFD814)を正確に再現しており、非常に巧妙です。

 

まとめと公式注意喚起


送信元偽装、短期間ドメインの使用、心理的圧迫など、教科書通りのフィッシング詐欺です。Amazonを騙るメールが届いた場合は、決してメール内のリンクを踏まず、必ず公式アプリまたはブックマークからログインしてください。


>> Amazon公式サイト:フィッシングメールの見分け方

詐欺メール,AmazonAmazon詐欺メール,サイバーセキュリティ,スパム解析,セキュリティレポート,なりすまし,ネット犯罪対策,フィッシング詐欺,不正アクセス,個人情報窃取,偽ログイン画面,注意喚起,返金手続き,迷惑メール

Posted by heart