【公開】Amazon「製品自主回収のお詫び」メールの正体は犯行予告!恐怖を煽るフィッシング詐欺に注意
【実録公開】[spam] 【重要/必読】Amazonを騙る「製品発火・自主回収」詐欺メールが激増中
今回ご紹介するのは「アマゾン」を騙るメールですが、その前に最近のスパム動向を解説します。昨日「詐欺メールが少ない、転換期かもしれない」と話していた矢先、やはり新たな新ネタをぶち込んできました。今回は「製品が発火する恐れがある」と偽り、ユーザーの安全を人質に取って偽サイトへ誘導する、極めて卑劣なフィッシング詐欺です。 | | 何を装ったメールか? | Amazonによる製品の「発火事故」に伴う自主回収・返金案内 | | どこで見分けるか? | 送信元がAmazonとは無関係な「dalomu.com」「bohxpi.com」等である点 | | どう対処すべきか? | リンクは一切踏まず、公式アプリのメッセージセンターから真偽を確認! | ■ 確認された詐欺のバリエーション | 件名リスト(すべて偽物) | ・[spam] 【重要なご連絡】 安全性に関わる不具合につき製品自主回収のお詫び
・[spam] 【危険回避のお願い】 発火 火傷事故の恐れ、 弊社製品自主回収について
・[spam] 【使用中止のお願い/緊急】 安全上の不具合発生につき自主回収のご案内
・[spam] 【緊急重要】 弊社製品の使用中止と自主回収のお願い
・[spam]【重要なお知らせ】 安全性に関する不具合発生につき自主回収のご案内
※見出しに[spam]があるのは、サーバーが既に危険信号を発信している証拠です。
| | 送信者リスト(なりすまし) | アマゾン <noreply@mxlink.dalomu.com> / <noreply@relay.bohxpi.com> / <noreply@outbound.bohxpi.com>
製品安全・回収対応センター <noreply@emailweb.tzcxjkg.com> / お客様窓口 <noreply@mailpro.tzcxjkg.com>
※今現在のところ「dalomu.com」「bohxpi.com」「tzcxjkg.com」「limbkin.com」と言う4種類のドメインを使い分けているようです。
尚、今回は代表として「dalomu.com」を取り上げてみることにいたします。 | ■ 詐欺メール本文(忠実再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 |
お客様拝啓 ますますご清祥のこととお慶び申し上げます。さて、このたびアマゾンにて弊社製品をお買い上げいただきました
お客様へ、ご確認いただきたい重要な事項がございます。 安全性に関わる不具合が確認されたため、自主回収ならびに返金対応を
実施させていただきます。 <不具合の内容>
最悪の場合、発火・火傷・負傷につながる恐れがあります。
現在までの事故・ヒヤリハット事例:33件、被害詳細:調査中 ▼ 注文履歴
hxxps://hdycloud[.]com/pre**/****
「ログイン」→「注文履歴」→「注文の詳細」 敬具 | ■ 専門家による「犯行の裏側」解析レポート 【メールの目的】
「製品発火」という恐怖を煽り、冷静な判断を奪った状態でAmazonのログイン情報を入力させ、クレジットカード番号や個人情報を根こそぎ奪うことが目的です。署名もなく、責任の所在が不明な文字だけの構成は、大量送信に特化した犯罪用テンプレートの典型です。【シェアのお願い】
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ Received:送信元メール回線情報 | Received | from mxlink.dalomu.com (94.174.79.34.bc.googleusercontent.com [34.79.174.94]) | | IPアドレス | 34.79.174.94
| | ホスト名 | 34.79.174.94.bc.googleusercontent.com | | 国名・ホスティング | ベルギー / Google LLC (Google Cloud) | | Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の手口です。 | | [本レポートの根拠データ:ip-sc.net による詳細解析] | ■ 誘導先:詐欺サイトの正体 | リンク先URL | hxxps://hdycloud[.]com/ (他 fangtinc[.]com 等) | | IPアドレス | 172.67.182.203 (カナダ トロント)
| | ホスト名 | hdycloud.com | | 国名・ホスティング | アメリカ合衆国 / Cloudflare, Inc. | | ドメイン登録日 | 2026-03-15頃(非常に新しい) | | 登録日が最近なのは、古いドメインがブラックリスト化されるのを避け、攻撃直前に「使い捨て」として取得するためです。 | | [詐欺サイトの回線解析:ip-sc.net] | ■ 犯行予告に等しい手口から身を守るために | 今回の手口は、過去の事例と比較しても「製品事故」という新しい恐怖を利用した狡猾なものです。Amazon公式が「noreply@mxlink.dalomu.com」といった不審なアドレスから重要事項を送ることはありません。 【Amazon公式の正規案内】
Amazon.co.jp からの連絡かどうかの識別について(公式URL) 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
