【A m a z о n】ご登録内容の再確認について｜詐欺メール解析レポート

2026年4月5日

【調査報告】最新の詐欺メール解析レポート
メールの解析結果：Amazonを騙るフィッシング詐欺の技術的検証

■ 最近のスパム動向
今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活に伴う住所変更やカード更新の時期を狙い、受信者の焦りを誘う「アカウント再確認」系のメールが急増しています。特に週末や深夜帯を狙って送信される傾向にあり、自動化されたBotによる大量送信が確認されています。

件名	[spam] 【A m a z о n】ご登録内容の再確認について
件名の見出し	[spam]：サーバー側のスパム判定エンジンがこのメールを「危険」と認識し、自動的に付与した識別タグです。
送信者	“アカウントサポート” <support@updatejl.cnt-wendingyule.com>
受信日時	2026-04-05 11:24

■ 送信者に関する情報
送信者アドレスのドメイン「wendingyule.com」はAmazonの正規ドメイン（amazon.co.jp）とは一切関係がありません。サポートを名乗りながら全く無関係なドメインを使用している時点で、100%詐欺と断定できます。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
サービス利用確認のご案内

アマゾンのサービスをご利用いただき、誠にありがとうございます。

より安全にご利用いただくため、現在のご利用状況と登録設定の確認をお願いしております。
ご登録情報に変更がなくても、確認することで安心しで引き続きご利用いただけます。

ご確認いただく主な内容
● 利用状況の確認
● 通知設定の確認
● 認証設定の確認
● 連絡先情報の確認

確認ページへ進む
※ ご不明な点がある場合はサポート窓口をご利用ください。
ご案内

内容にご不明な点がある場合は、アマゾンサポート窓口までお問い合わせください。ご登録内容の確認後は、通常どおりサービスをご利用いただけます。

このメールはアマゾンより自動送信されています。
本メールアドレスは配信専用のため、返信には対応しておりません。
サービスに関する詳細は、公式サポートページをご確認ください。

■ メールの目的及び専門的な解説
【犯人の目的】 受信者を偽のログイン画面に誘導し、Amazon ID、パスワード、およびクレジットカード情報を窃取することです。
【おかしな点】 本文の背景が白で、末尾数行が水色の背景になっているレイアウトは、フィッシングメールで多用されるテンプレートです。また、宛名（ユーザー名）の記載がない点も致命的な不自然さです。もし署名に電話番号がある場合、公式サイトの番号（011-330-3000等）と照合してください。全く異なる番号であれば、それは犯人グループへ繋がる罠です。

■ Received（送信元ネットワーク情報）
Receivedヘッダー	from smtp.stats-scheduler.co.jp ([189.42.122.158])
送信元IPアドレス	189.42.122.158 (※改ざん不能な送信元の実IPです)
ホスティング社名	Terra Networks Brasil S.A.
設置国	ブラジル (Brazil)
ドメイン登録日	Whois解析の結果、Amazonとは無関係な組織によって管理されています。
詳細解析リンク	https://ip-sc.net/ja/r/189.42.122.158

■ リンク先（詐欺サイト）の徹底解析
リンク箇所	確認ページへ進む
リンク先URL	https://www-6tsports.c●m/ (※直リンク防止のため一部伏せ字)
サイトの状態	404 Not Found (ページが存在しない旨のエラーを表示)
リンクドメインIP	104.21.24.167
ホスティング社名	Cloudflare, Inc.
設置国	アメリカ合衆国 (USA)
ドメイン登録日	取得日が非常に最近です。これは攻撃が発覚してブロックされる前に使い捨てるための「短命ドメイン」の典型的な特徴です。
詳細解析リンク	https://ip-sc.net/ja/r/104.21.24.167