【解析】Amazon.co.jpでのご注文 490-0430156-3522803 の正体
【調査報告】最新の詐欺メール解析レポート メールの解析結果:Amazonを騙る偽の注文確認通知 | 最近のスパム動向 今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。3月下旬は新生活に伴う買い物や配送が急増する時期であり、そこを狙った「偽の注文確認」や「アカウント凍結」を装った攻撃が多発しています。特に、実在しそうな住所や氏名を本文に組み込み、受信者を「自分ではない誰かが自分のカードで買い物をした」と錯覚させる心理的手口が目立ちます。 基本受信情報 | 件名: | [spam] Amazon.co.jpでのご注文490-0430156-3522803 | | 件名の見出し: | [spam]の表記は、メールサーバーが過去の詐欺パターンや送信元の信頼性を自動解析し、危険と判定した証拠です。 | | 送信者: | “自動配信メール” <info@mail38.chatgptlogins.com> | | 受信日時: | 2026-03-31 5:38 | | 送信者情報: | 送信者のドメインが「chatgptlogins.com」であり、Amazon公式とは一切無関係です。また宛名が「aaa@bbb.co.jp 様」と受信者のアドレスになっているのは、犯人が氏名を把握していないためです。 | | メール本文の再現(解析対象) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | アカウントサービス | Amazon.co.jp 
注文履歴
ご注文の確認
注文番号:490-0430156-3522803
aaa@bbb.co.jp 様
大切なAmazonアカウントについて、重要なお知らせがあります。お客様のアカウントのセキュリティに関連する問題が発生し、第三者がお客様の許可なく他のモバイルデバイスから注文を試みました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
お届け予定:火曜日, 03/31
お届け先:北川由季 様 519-0314 日本三重県鈴鹿市長澤町1637-13
配送オプション:お急ぎ便
注文合計:¥21,000
支払い方法:クレジットカード : ¥21,000 Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
…(中略)…
またのご利用をお待ちしております。
Amazon.co.jp | 専門家による解析レポート ■ 犯人の目的とメールのデザイン 犯人の目的は、偽の注文を「キャンセルさせる」という名目で、受信者のAmazonログイン情報とクレジットカード情報を盗み出すこと(フィッシング)です。Amazon公式ロゴや注文確認の定型文を完全にコピーしており、非常に精巧なデザインとなっています。ロゴを添付ファイルにせず、画像URLとして読み込ませることで、メールの受信制限を回避しようとする意図も見られます。 ■ 怪しい点と注意喚起 最大の矛盾点は、宛名が名前ではなく「メールアドレス」になっている点です。Amazon公式が顧客をメールアドレスで呼ぶことはありません。また、お届け先の「北川由季」という人物は、受信者の不安を煽るための架空のデータです。 Amazon公式:ヘルプページ(詐欺メールの見分け方) ≫ | 送信元(Received)回線関連情報 この情報は送信に利用された記録であり、カッコ内のIPアドレスは信頼できる送信元データです。 | Received(送信者)ドメイン: | mail38.chatgptlogins.com | | Received(送信者)IP: | 34.84.28.181 | | ホスティング社: | Google Cloud (Google LLC) | | 設置国名: | 日本 (Japan) | | ドメイン登録日: | 2026-03-10(攻撃開始の直前に取得された極めて新しいドメイン) | 本レポートの根拠データ(ip-sc.net) ≫ | リンク先(詐欺サイト)の徹底解析 | リンク付け箇所: | 「この注文をキャンセルする」ボタン | | 誘導先URL: | https://zh-wap-uqi●●●orts.com/amazon-ap-jp/(※伏字あり) | | セキュリティ警告: | ウイルスバスターにて「フィッシング詐欺サイト」として警告・ブロックを確認。 | | サイトの状態: | 現在「Timeout Error」となりアクセス不能。短期間で閉鎖された可能性があります。 | ■ リンク先ドメイン・回線情報 | リンク先IPアドレス: | 104.21.31.200 | | リンク先ホスト名: | zh-wap-uqiusports.com | | ホスティング社: | Cloudflare, Inc. | | 設置国名: | アメリカ合衆国 (United States) | | ドメイン取得日: | 2026-03-20(攻撃の10日前に取得。使い捨てドメインの特徴です) | 本レポートの根拠データ(ip-sc.net/104.21.31.200) ≫ | 詐欺サイトの検証画像 【リンク先で表示されたエラー画面】 | Sorry, your request timed out. Please try again or check your internet connection. | ※現在はサイトがタイムアウトしており、痕跡を消去しようとしている様子が伺えます。 | まとめと対処法 本件はAmazonを装っていますが、中身は完全な偽物です。過去の事例と比較しても「注文キャンセル」をトリガーにする手法は非常に成約率(被害率)が高く注意が必要です。もしリンクを踏んでしまっても、何も入力せずにページを閉じてください。既に情報を入力した場合は、即座にカード会社へ連絡し、Amazonのパスワードを変更してください。 Amazon公式サイトの注意喚起を再確認する ≫ | | |
