【危険】Amazon Luna 年間プラン自動更新のご案内メールは詐欺!偽サイトの徹底解析
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールの通信経路および誘導先ドメインの技術解析結果をまとめたものです。 | 最近のスパム動向について
今回ご紹介するのは「Amazon」を名乗る偽メールですが、その前に最近のスパム動向を解説します。2026年3月現在、年度末のサブスクリプション更新時期を狙った「自動更新の案内」を装う手口が激増しています。特にAmazon Lunaのような比較的新しいサービスを標的にすることで、ユーザーの「いつの間にか契約していたのではないか?」という不安を煽り、確認を急がせて偽サイトへ誘導する手法が目立ちます。
| メール解析結果(概要) | 件名 | [spam] Amazon Luna 年間プラン 自動更新のご案内 | | 件名の見出し | 冒頭に[spam]と付与されているのは、メールサーバー側のセキュリティフィルターが「送信元偽装」や「不審な配信元」を検知した証拠であり、この時点で100%詐欺と判断できます。 | | 送信者 | “Amazon” <noreply@email.amazon.co.jp> | | 受信日時 | 2026-03-28 10:43 | | 送信者に関する情報
メールアドレスのドメインは「amazon.co.jp」となっており、一見すると本物に見えます。しかし、これは「エンベロープFrom」の偽装、あるいは表示名の細工によるものです。実際の送信経路を解析すると、Amazonの正規配信システムとは一切無関係なサーバーを経由していることが確認されました。
| メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
amazon.co.jp 定期購入Amazon Luna 年間プラン 自動更新のご案内平素よりAmazon Lunaをご利用いただき、誠にありがとうございます。無料体験期間がまもなく終了となります。年間プランへの自動更新についてご連絡申し上げます。 ■ ご契約内容 サービス名 Amazon Luna 体験期間 2026/1/1~2026/3/31(3ヶ月無料体験) 自動更新日 2026年4月1日(水) 更新後プラン Luna+ 年間プラン(12ヶ月分) 更新後料金 ¥12,800(税込)月払いより¥2,560お得 お支払い方法 ご登録のクレジットカードへ一括請求 ○ そのまま継続される場合 お手続きは不要です。4月1日に年間プランへ自動更新、¥12,800(税込)を請求いたします。 × 継続されない場合(キャンセル) 3月31日までに「定期購入の管理」よりキャンセル手続きをお願いします。 定期購入を管理する(リンク無効化) アカウント設定を確認する(リンク無効化) ★ 重要なお知らせ - 年間プランは12ヶ月分前払い。途中解約時の未使用分返金は承っておりません。
- クレジットカード有効期限切れの場合は自動更新できません。事前にご確認ください。
- 体験期間中のキャンセルは「定期購入の管理」より承ります。
Amazon Lunaはダウンロード不要のクラウドゲーミング。PC・Mac・Fire TV・iOS・Android対応。定期的に無料体験キャンペーンも実施中です。
お問い合わせ Amazonカスタマーサービス https://www.amaz●n.co.jp/hn/contact (一部伏せ字・リンク無効化) ※ このメールは送信専用です。ご返信いただけません。 © 2026 Amazon.com, Inc. All rights reserved. プライバシー通知 | 利用規約 | 定期購入設定 | | メールの目的及び解析見解
【犯人の目的】
このメールの主目的は、Amazonのログイン情報(ID・パスワード)およびクレジットカード詳細情報の窃取です。高額な自動更新費用(¥12,800)を提示することで、「すぐにキャンセルしなければ」という焦りを生ませ、偽のログインページへ入力させるフィッシング詐欺です。 【専門的な解説】 デザインは公式を模していますが、決定的な欠落があります。本物のAmazonからの通知であれば、必ず冒頭に「〇〇様」と登録名が記載されます。このメールには宛名がなく、不特定多数に送りつけられていることがわかります。また、末尾のコピーライトの日付が「2026」となっている点は時事に合わせていますが、リンク先が公式ではないためすべてが嘘の情報です。 | Received(送信者情報):通信経路の証拠
これは送信に利用された通信経路の情報であり、カッコ内のIPアドレスは解析によって特定された信頼できる送信者の生データです。
| 送信元ホスト | mail05.cname-hupu.com (242.195.97.34.bc.googleusercontent.com) | | 送信元IPアドレス | 34.97.195.242 | | ホスティング社名 | Google Cloud (Google LLC) | | 設置国 | Japan (日本) | | 技術解説 | ホスト名に「bc.googleusercontent.com」が含まれています。これはGoogle Cloud Platform(GCP)の利用者に割り当てられるホスト名です。攻撃者はAmazonの正規サーバーではなく、日本のクラウドサーバーを悪用して「なりすまし」を行っています。 |
本レポートの根拠データ:
https://ip-sc.net/ja/r/34.97.195.242 | 誘導先(リンク先)の危険性調査 | 誘導先URL | https://www.bowsh●ck.cfd/ifqdfhdalkxaMfwgjlffjt (一部伏せ字) | | リンクドメイン | www.bowshock.cfd | | リンク先IPアドレス | 104.21.31.229 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (アメリカ合衆国) | | ドメイン取得日 | 2026-03-20 (Whois情報より取得) |
【ドメイン鮮度に関する警告】
ドメインの取得日がメール受信のわずか数日前です。これは典型的な使い捨て詐欺ドメインの特徴です。正規のAmazonが「.cfd」という安価なドメインを使用することは100%あり得ません。 サイト回線関連情報(詳細解析): https://ip-sc.net/ja/r/104.21.31.229 | まとめ・推奨される対応
過去のAmazonプライム詐欺と比較しても、サービス名を「Luna」に変えただけの焼き直し版です。Amazon公式サイトでも、サブスクリプションの自動更新を装ったメールに対する注意喚起が強く出されています。
偽物を見抜くチェックポイント: 自分の名前(宛名)が本文中にない。 リンク先のURLが「amazon.co.jp」ではない変な英単語になっている。 メールの送信元技術データがGoogle Cloud等、無関係なサービス経由である。 Amazon公式サイトの注意喚起ページ | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
