【閲覧注意】実録・アマゾン自主回収を装う闇の罠!「ご購入製品の使用中止」という犯行予告を公開
【実録・閲覧注意】[spam] 【緊急連絡】ご購入製品の使用中止と自主回収のお知らせ 徹底解析レポート 監修:Heartland-Lab(ハートランド・ラボ)
■ 最近のスパム動向:善意と不安を突く新フェーズ 現在、Heartland-Libの調査では「Amazon」や「メルカリ」を騙り、**「製品の不具合」「自主回収」**を口実にする手口が急増しています。これまでの「支払い情報の更新」に比べ、ユーザーの「正義感」や「安全性への懸念」を巧みに利用しており、ついリンクをクリックしてしまう心理的罠が強化されています。1ヶ月以内に確認された国税庁や大手カード会社を騙る手口と同様、非常に組織的な犯行です。 ◇ 偽装ターゲット: Amazon(アマゾン)「製品自主回収窓口」
◇ 偽物確定の証拠: 送信元ドメイン「imireas.com」がAmazonと無関係。解析の結果、発信拠点は中国です。
◇ 対処法: リンクは絶対に踏まず、本レポートを確認後、即削除してください。 | ■ メールヘッダー・解析データ | 件名: [spam] 【緊急連絡】ご購入製品の使用中止と自主回収のお知らせ | | 見出しの[spam]について: サーバー側で「なりすまし」が検知され、強制的に付与された警告です。この時点で100%詐欺確定です。 | | 送信者: “お知らせ” <noreply@smtpcontrol.imireas.com> | | 受信日時: 2026-04-24 19:59 | 【警告】公式サイトを装った真っ赤な偽物です!
送信者アドレスのドメインがAmazon公式(amazon.co.jp)ではなく、全く無関係なドメインです。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 ■ メール本文の忠実再現(解析用)
お客様 アマゾンで弊社製品をお買い求めくださったお客様へ
【お客様へ重要なお知らせ】 平素より弊社製品をご愛顧いただき、誠にありがとうございます。
このたび、お客様がご購入された下記製品につきまして、
安全性に関わる不具合が確認されたため、
自主回収および返金のご対応を実施いたします。 ご購人のお客様に、ご迷惑とご心配をおかけすること、
謹んで深くお詫び申し上げます。 ■ 不具合の内容
一部の使用環境下におきまして、製品内部の部品に異常が生じる事象が確認され、
最悪の場合、発火・火傷・負傷の恐れがあることが判明いたしました。 事故・ヒヤリハット事例:33件(現時点)
被害詳細:調査中 ■ 対象製品のご確認方法
下記リンクよりアカウントにログインのうえ、
注文履歴にて対象製品が含まれているかご確認ください。 ▼ 注文履歴
hXXps://gsbiXXX.com/views/eXXX.aspx(※伏字・リンク無効化済) 手順:「ログイン」→「注文履歴」→「注文の詳細」 ■ お客様へのお願い
※ 対象製品をお持ちの方は、ご使用を直ちにお止めください
ご保管の際も電源プラグを抜いた状態での保管をお願いいたします。 ■ 対応内容(どちらかをお選びください)
■ 対応A:対象製品の回収・交換
■ 対応B:対象製品の回収・全額返金 ※ 送料など、お客様のご負担は発生いたしません。
※ 対象製品をすでに処分されている場合も、返金のご対応をさせていただきます。 ご不明な点がございましたら、下記のお問い合わせ窓口までご連絡いただけますようお願いいたします。
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門家による「犯行の目的」と異常点の指摘
犯人の目的: 「注文履歴の確認」というもっともらしい理由で、Amazonのログイン情報およびクレジットカード情報を盗み取ることです。
署名の欠如: 本文末尾に具体的な会社名、正式な住所、電話番号の記載が一切ありません。通常の「自主回収」案内であれば、必ず公式な窓口情報が記載されます。文字だけで構成された不自然なレイアウトは、テンプレートの使い回しである証拠です。
| ■ 送信元・回線関連情報の技術解析 Received: from smtp.help-research.kagawa.jp ([171.83.78.103])
解析結果: 送信者アドレスドメインとReceivedのドメインが完全に一致しません。「送信者メールアドレス偽装発覚!」です。
このIPアドレス 171.83.78.103 は、攻撃者が踏み台として利用した信頼できる解析データです。 | | 送信IPアドレス | 171.83.78.103 | | 送信ホスト名 | 171.83.78.103.adsl-pool.ctc.com.cn | | 国名 | 中国 (China) | | ホスティング会社 | CHINANET-BACKBONE | | ドメイン登録日 | 2026-03-15(※非常に新しく、犯行用に使い捨てで取得されたものです) | → [ip-sc.net] 送信元IPの全解析データを確認 
■ 潜入:リンク先のフィッシングサイト調査 偽装URL: hXXps://gsbiXXX.com/views/eXXX.aspx(※リンク無効化済み)
ブロック状況: ウイルスバスターにより「危険なサイト」として遮断。現在はアクセスすると「404 Not Found」となり、証拠隠滅のフェーズに入っています。 | ■ リンク先ドメイン・回線関連情報 | 解析ドメイン | gsbisai.com | | IPアドレス | 104.21.32.11 | | ホスト名 | gsbisai.com | | 国名 | カナダ トロント | | ホスティング会社 | Cloudflare, Inc. | | ドメイン登録日 | 2026-04-01(※取得から1ヶ月未満。この「新しさ」こそが詐欺サイトの決定的な特徴です) | → [ip-sc.net] 詐欺サイト拠点の解析結果 【詐欺サイト拠点地図エリア:カナダ トロント】
【重要】身近な人が騙される前に共有してください! 「自分は大丈夫」という過信が一番の危険です。公式のAmazonでも、不審な連絡に対する注意喚起が公開されています。
→ Amazon.co.jp公式:不審なメールの見分け方 「実録・公開」されたこのレポートを、大切な人へ届けてください。 | | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
