【解析】「登録情報の不備が検出されています」Amazon詐欺メールの正体とIP調査結果
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールおよび誘導先サイトの技術的解析結果をまとめた専門文書です。メールの解析結果と対策を記述します。 | ■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向について。2026年3月現在、新生活の準備や年度末の決済集中を狙った「アカウント更新」詐欺が非常に活発です。特に、従来の「日本語の違和感」がAIによって修正され、見た目だけでは判断が難しい「事務的でモノトーンなデザイン」が増加しており、受信者を油断させる手法が主流となっています。
| | 件名 | [spam] 登録情報の不備が検出されています | | 件名の見出し | 冒頭の「[spam]」は、サーバーの検知システムがこのメールを「詐欺・迷惑メール」と自動判定した際に付与される識別タグです。このタグがある時点で、内容の真偽を問わず開封・クリックは厳禁です。 | | 送信者 | “サービス通知センター” <support@infoer32.official-nggame.com> | | 受信日時 | 2026年03月27日(金) 14:52:39 | ※送信者が “aaa@bbb.co.jp” のような形式で自分のアドレスになっている場合、受信者のメールアドレスが攻撃リストから盗用され、なりすましに利用されています。 ■ 送信者ドメインの技術解析
送信元ドメイン official-nggame.com は、Amazonの正規ドメイン(amazon.co.jp)とは一切関連がありません。一見すると公式なゲーム関連サービスを装っていますが、重要通知を送るドメインとしては極めて不自然であり、偽装用ドメインと断定できます。
| ■ メール本文の精密再現(解析用) 「できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。」 設定確認のご案内 現在、アカウント設定の一部に確認が必要な項目があります。 対応が必要な内容
・ログイン情報の確認
・支払い方法の確認
・住所および連絡先情報 | 影響について
未確認の状態が続く場合、一部サービスが正常に利用できない可能性があります。 | 対応手順
1. 公式サイトへアクセス
2. アカウントにログイン
3. 設定内容を確認・更新 | 設定確認はこちら(無効化URL:https://www.annettepaiement.com/※※※) 安全確保のため、パスワード変更および二段階認証の設定を推奨します。
Amazon.co.jp / システム通知 | | ■ 攻撃者の意図と手法
【犯人の目的】
本メールの目的は、「Amazonアカウントのログイン情報」および「クレジットカード詳細情報」の窃取です。情報の不備を口実に偽サイトへ誘導し、入力させた情報を即座に犯罪グループのサーバーへ転送します。
【デザインの分析】
モノトーンで極めて事務的な構成です。ロゴ画像が使用されていない理由は、商標権保護による自動検知を回避するため、あるいはシンプルにすることで「緊急のシステム通知」という誤認を誘うためと考えられます。もしロゴが添付ファイルにされている場合は、メール本文のフィルタリングをすり抜けるための隠蔽工作です。
| ■ 偽者を見抜く決定的なポイント
1. 送信元アドレスのドメイン不一致
正規のAmazonからの通知は amazon.co.jp 等の公式ドメインから届きます。「official-nggame.com」は100%詐欺です。
2. 宛名の欠如と署名の不自然さ
正規メールには必ずお客様の氏名が記載されます。また、本メールには正確な署名(カスタマーサポートの電話番号等)がありません。実在するAmazonの番号と比較すれば、その不自然さは一目瞭然です。 ≫ Amazon公式:詐欺の被害から身を守る
| ■ 送信元(Received)通信経路解析 これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | 送信元経路 | from mail.95f36ec.okinawa.jp ([8.37.211.141]) | | 送信IPアドレス | 8.37.211.141 | | ホスト名 | 141.211.37.8.bc.googleusercontent.com | | ホスティング社 | Google LLC (Google Cloud Platform) | | 国名 | United States (米国) | | ドメイン登録日 | 2026年03月20日(調査直前に取得) | ※bc.googleusercontent.comが含まれているため、攻撃者はGoogle Cloudのインフラを悪用しています。ドメイン取得日が直近であるのは、通報による凍結を見越した「使い捨て」運用のためです。 | ■ 誘導先(フィッシングサイト)詳細解析 | 誘導先URL | https://www.annettepaiement.com/※※※(伏字あり) | | 検知状態 | ウイルスバスター等により「危険サイト」としてブロックを確認済み | | サイトの状態 | 「Forbidden」と書かれたエラーページ | ※「Forbidden(閲覧禁止)」が表示される場合、攻撃者が特定の条件(アクセス元IPや地域)以外からのアクセスを拒否して解析を妨害しているか、既に対策が進みサーバー側でアクセス制限がかけられた可能性があります。 【リンク先サイト回線関連情報】 | 解析ドメイン | www.bumpydevelopment.com | | IPアドレス | 34.102.136.180 | | ホスト名 | 180.136.102.34.bc.googleusercontent.com | | ホスティング社 | Google LLC | | 設置国 | United States (米国) | | ドメイン登録日 | 2026年03月15日 (取得から12日目) |
≫ 本レポートの根拠データ(ip-sc.net解析)
| ■ 最終診断と推奨対応
リンク先が「Forbidden(閲覧禁止)」と書かれたエラーページです。
本件は組織的なフィッシング詐欺グループによる攻撃です。リンク先が「Forbidden」であっても、別のパス(経路)が生きていたり、マルウェアを自動ダウンロードさせる罠が仕掛けられている可能性があるため、絶対にアクセスを継続しないでください。
Amazon.co.jp 公式:詐欺の被害から身を守る
| |