【実録】「[spam] 【‍お​届け‌予定‍】​ご注‌文‍商​品の‌配‍送​状況‌お‍よ​び受‌取‍方​法の‌確認」を公開！闇の送信ルートを徹底解析（閲覧注意）

■ 最近のスパム動向と手口の進化

今回ご紹介するのは「Amazon」を騙るメールですが、その前に最近のスパムの動向を解説します。

ここ1か月間、特に増殖しているのが「配送状況の確認」や「不在通知」を装った手口です。以前は「アカウント停止」などの恐怖を煽るものが主流でしたが、最近は「置き配の設定不備」や「受取方法の再確認」といった、日常の何気ない動作に潜り込むタイプが急増しています。これは、私たちの生活にAmazonなどの通販が当たり前になった隙を突く「生活密着型」の攻撃です。プロの解析者から見れば、これは「身近な宅配便を装って、玄関の鍵を開けさせようとする空き巣」と同じ非常に悪質な手口です。

【調査報告】最新の詐欺メール解析レポート

▼ 送信者に関する詳細調査

【送信者メールアドレス偽装発覚！】

送信者の名前は「配送センター」となっていますが、メールアドレスのドメイン「kilbrydon.com」はAmazonの公式サイトとは一切関係がありません。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

▼ メール解析：犯人の目的と手口

【犯人の目的】
最大の目的は、Amazonアカウントのログイン情報（ID・パスワード）とクレジットカード情報の窃取です。「配送の不備」を口実に偽サイトへ誘導し、あなたの大切な資産を盗み取ろうとしています。

【専門的な解説とおかしな点】
本文中の電話番号(050-9727-5881)は、過去の多くの詐欺メールでも使い回されている番号であり、Amazonの公式窓口ではありません。また、署名が一切なく、文字ばかりの不自然な構成です。ロゴが添付されていない場合、それはセキュリティフィルタを回避するための策である可能性が高いです。

▼ 証拠：送信元ルートの徹底解析（Received）

これは送信に利用した情報であり、IPアドレスは信頼できる送信者情報です。足跡を辿ると、犯人の「隠れ蓑」が見えてきます。

Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

>> 138.139.29.8 の回線詳細レポートを表示

▼ 潜入調査：リンク先サイトの正体

メール内のボタンに仕込まれたURLの正体を暴きます。

URL: https://qyicimigmymod.t** /jp (一部伏字)

ドメイン登録日がわずか5日前という事実は、このサイトが詐欺のために急造されたことを物語っています。まともな企業のサイトが昨日今日作られたドメインで運営されることはありません。

>> 104.21.31.144 の回線詳細レポートを表示

【サイト稼働状況と画像】

現在、このサイトは「安全に接続できません」というエラーが表示され、アクセスがブロックされています。

▼ まとめ：被害を防ぐための最終警告

今回のような「Amazonを騙る配送通知」は、過去の事例と比較しても「置き配」という最新のサービスを悪用している点が巧妙です。しかし、送信元やリンク先のデータを紐解けば、その正体は海外のサーバーを経由した悪質な詐欺であることが明白です。

Amazon公式サイトからも、こうした不審なメールに対する注意喚起が出ています。
>> Amazon公式：不審な連絡に関する注意喚起

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。