ご利用設定の見直しのお願い|Amazonを騙る詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
本レポートは、特定された不審な通信およびフィッシングサイトの構造を技術的に分析したものです。セキュリティ担当者および一般利用者の注意喚起を目的としています。 | 最近のスパム動向
今回確認されたのは「Amazon」を騙るフィッシングメールです。2026年3月現在、年度末のシステム更新やアカウント情報の整理を装った詐欺が急増しています。特に「ご利用設定の見直し」という文言は、利用者の「設定に不備があるのではないか」という不安を巧みに突いた手口であり、警戒が必要です。
| メール基本情報・解析結果 | 件名: | [spam] ご利用設定の見直しのお願い | | 見出しの理由: | 件名に[spam]とあるのは、サーバー側で既にスパム判定を受けている証拠です。 | | 送信者: | “アカウント通知センター” <verify@admin04.scr-lanjingsports.com> | | 受信日時: | 2026-03-27 21:21 | | 送信者の実態: | 送信ドメインがAmazonと一切関係のない「scr-lanjingsports.com」であり、偽装が確定しています。 | | メール本文の構造再現 ※以下の内容は、送られてきた詐欺メールを技術検証のために忠実に再現したものです。 | 設定内容の確認ガイド Amazon.co.jp をご利用中のお客様が、アカウント設定や登録情報を見直す際の構成を想定した参考ページです。 ご利用環境の変更や日常的なセキュリティ対策の一環として、登録情報、支払い方法、配送先住所、通知設定などを定期的に確認しておくことで、サービスをより安心してご利用いただけます。 設定内容の確認は Amazon公式サイト(https://www.annettep***ment.com/?session=…)へアクセスし、ログイン後にアカウントサービス内より行ってください。 | 参考項目:ログイン設定 / 支払い方法 / 配送先住所 / 連絡先情報 / 通知設定 / セキュリティ設定 | 確認するタイミング
・新しい端末からログインしたあと
・支払い方法を追加または変更したあと
・引越しや連絡先変更を行ったあと
・通知設定を見直したいとき
・セキュリティ設定を更新したいとき 確認の流れ
1. 公式サイトを開く
2. ご利用中のアカウントでログインする
3. アカウントサービスを選択する
4. 各項目の登録内容を確認する
5. 必要に応じて設定を更新する | | 解析担当者の見解
■ 犯人の目的: 受信者を安心させた上で、偽のAmazonログインページへ誘導し、ID・パスワード・クレジットカード情報を盗み出すことが最終目的です。
■ メールデザインの不自然さ: 画像やロゴを一切使わずテキストのみで構成されています。これは、メールソフトの画像ブロック機能を回避し、フィルタリングを通りやすくするための策です。また、正規のメールにあるはずの「署名(住所、正式な電話番号)」が一切ありません。
■ 偽者を見抜くポイント: 本文に宛名(氏名)がありません。Amazonは必ず登録された氏名で連絡してきます。
| 送信元(Received)回線解析データ | 解析項目 | データ内容 | | Received情報 | from smtp.entry-community.app ([186.23.228.165]) | | 送信元IPアドレス | 186.23.228.165 | | ホスト名 | bc.googleusercontent.com (Google Cloud利用) | | 設置国 | Brazil (ブラジル) | | ドメイン登録日 | 2026年3月初旬(極めて最近。攻撃用に取得された可能性高) | ※上記IPアドレスは送信元の確定情報です。bc.googleusercontent.comが含まれる場合、Googleのクラウド基盤が踏み台、あるいは悪用されています。 | 詐欺サイト(誘導先)詳細データ | 誘導URL | https://www.annettep***ment.com/?session=… | | 接続IPアドレス | 104.21.17.151 | | ホスト名 | www.hepsitasarim.com | | 設置国 | United States (アメリカ合衆国) | | 登録日 | 直近の更新あり(ドメインの所有権が詐欺グループに移った形跡) | | 稼働状況 | 現在は「Forbidden」等のエラー表示。セキュリティ機関によりブロック進行中。 | | |