【調査報告】Amazonお支払い機能の一時停止メールを徹底解析
【調査報告】最新の詐欺メール解析レポート ■ 最近のスパム動向 今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活の開始に伴うアカウント情報の更新や、年度末の決済不備を装ったフィッシング詐欺が急増しています。特に「お支払い機能の停止」という強い言葉でユーザーを動揺させ、正規のログイン画面を精巧にコピーした偽サイトへ誘導する手口が主流となっています。 | ■ メール基本情報 | 件名 | [spam] 【要対応】お支払い機能が一時停止されています|お客様情報のご確認をお願いします No.8932685 | | 件名の見出し | [spam]:受信サーバーの検知により、スパムの疑いがあるため自動付与されています。 | | 送信者 | “Amazon.co.jp” <info@amazon.co.jp> | | 受信日時 | 2026-04-04 12:35 | | ■ 送信者に関する情報 送信者アドレスは `amazon.co.jp` を名乗っていますが、これは表示名とアドレスの偽装です。実際の送信経路を解析すると、Amazonの公式サーバーとは一切無関係な外部回線から発信されていることが判明しました。 | ■ 本文内容(再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 Amazon.co.jp
————————————————————
お客様各位
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
————————————————————
■ お支払い機能の一時停止について
当社の定期的なセキュリティチェックの結果、お客様のご登録情報に誤りが確認されたため、お支払い機能を一時停止させていただいております。
————————————————————
■ 現在ご利用いただけない機能
・商品のご注文および決済
・お支払い方法の変更
・ギフト券のご購入
————————————————————
■ お支払い機能の再開方法
お支払い機能を再開するには、お客様情報の確認と更新が必要です。
以下の公式サイトよりログイン後、画面の案内に従ってお客様情報をご確認いただき、誤りがある場合は正しい情報にご更新ください。
▼ Amazonアカウントにログイン
https://www.am●zon.co.jp/
※ログイン後、「アカウントサービス」メニューから「お客様情報の確認・変更」をお選びください
※情報更新後、お支払い機能は自動的に再開されます(反映まで約30分程度)
————————————————————
■ ご注意事項
・お客様情報の更新が確認できない場合、引き続きお支払い機能をご利用いただけません
・本メールは送信専用のため、ご返信いただいてもお答えでき兼ねます
・ご不明な点は、Amazonカスタマーサービスまでお問い合わせください
————————————————————
Amazonカスタマーサービス
https://www.am●zon.co.jp/
ZULDX4BNB | | ■ メールの目的及び感想 【目的】Amazonのログイン資格情報(ID・パスワード)および、決済用クレジットカード情報の窃取です。
【感想】非常に整然としたレイアウトで、公式ロゴを直接使わずテキスト主体で構成することで、セキュリティソフトの画像解析を回避しようとする意図が見えます。末尾のランダムな文字列(ZULDX4BNB)は、各メールを個別に識別し、スパムフィルターの網を抜けるための詐欺メール定番のテンプレートです。宛名が「お客様各位」となっており、個人の氏名が特定できていない点は明白な偽物の証拠です。 | ■ 送信元(Received)解析レポート ※これは送信に利用された実際の通信情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | Received情報 | from dbddgu.com (dbddgu.com [136.110.95.9]) | | 送信元ドメイン | dbddgu.com(公式と全く無関係) | | 送信元IPアドレス | 136.110.95.9 | | ホスティング社名 | Google Cloud (bc.googleusercontent.com系インフラ) | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-03-28 | Google Cloudの計算リソースを悪用した送信形式です。ドメイン取得から数日しか経過しておらず、攻撃用に即席で用意されたことが分かります。 ≫ メール回線関連情報の詳細(ip-sc.net) | ■ 誘導先リンク・詐欺サイト解析 | リンク箇所 | 本文内のURLおよび「Amazonアカウントにログイン」 | | リンク先URL | https://gsdwdntxrwqdb.t●p/bbblxvls/(伏字含む) | | ブロック確認 | Google Safe Browsingおよびウイルスバスターで警告確認済み | | サイトの状態 | サーバーダウンまたは意図的な遮断(タイムアウト) | | リンクドメイン | gsdwdntxrwqdb.top | | ドメインIPアドレス | 104.21.64.125 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-04-01(攻撃開始の直前) | 【危険判断ポイント】ドメインが `.top` という安価なトップレベルドメインを使用しており、登録からわずか3日で運用されています。これは、通報による閉鎖を見越した「使い捨てサイト」の典型です。 ≫ サイト回線関連情報の詳細(ip-sc.net) | ■ 詐欺サイトの実態(画像) ▼ アクセス時に表示されるエラー画面(タイムアウト装い) | Sorry, your request timed out. Please try again or check your internet connection. | これは接続エラーを装っていますが、実際には背後で情報を送信させているか、特定の条件下(スマホ閲覧のみ等)でしか本物の偽画面を出さない仕組みの場合があります。 | ■ まとめ・公式サイトの注意喚起 過去の事例と比較しても、本文の構成や「お支払い機能の停止」という名目は変化していませんが、インフラにGoogle CloudやCloudflareを介在させることで、調査を困難にする工夫が見られます。Amazon公式サイトでも同様のフィッシング詐欺に対する強い警告が出されています。 Amazon公式:フィッシングメールの見分け方を確認する | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
