【緊急注意喚起】Amazon「発送準備開始」偽メールで個人情報が盗まれる

【重大な偽装ポイント】
メール表示名は「Amazon.co.jp」となっていますが、実際の送信元ドメインは「lingshengpt.com」という全く無関係の中国系ドメインです。AmazonのメールはすべてAmazon公式ドメイン（@amazon.co.jp、@amazon.com、@marketplace.amazon.co.jp等）から送信されます。

さらに、Receivedヘッダーを見ると送信サーバーのホスト名は「mail30.lingshengjxt.com」となっており、送信元メールアドレスのドメイン「lingshengpt.com」とさえ一致していません。これは送信者が複数の偽装ドメインを使い分けている可能性を示しており、組織的な詐欺グループによる犯行である可能性が極めて高いです。

Amazon.co.jp をご利用いただきありがとうございます。お客様のご注文が確定し、商品の発送準備が開始されました。

ご注文内容
・iPhone 15 Pro Max (256GB) – ナチュラルチタニウム
・価格：¥189,800
・お支払い方法：クレジットカード
・お届け先：【登録外の住所（大阪府…）が指定されています】

※ このご注文にお心当たりがない場合、第三者による不正利用（アカウント乗っ取り）の可能性がございます。被害を防ぐため、至急下記の「キャンセル・注文履歴確認」ページより不正なご注文の取り消し、およびアカウントの保護手続きを行ってください。

注文のキャンセル・ご本人様確認手続き

※ 商品の発送手続きが完了してしまいますと、キャンセルおよびご返金ができなくなりますので、至急ご確認をお願いいたします。

番号: AP-2026-0409-8524106

このEメールは配信専用です。返信しないようお願いいたします。
© Amazon Japan, All rights reserved.

【使われている心理操作テクニック】

①「189,800円」という具体的で高額な金額
→ 金額が大きければ大きいほど、人は冷静さを失います。10万円を超える買い物を「していない」と確信していても、「もしかして家族が？」「乗っ取られた？」という不安が生まれます。

②「発送準備を開始しました」という既成事実化
→ 「注文された」ではなく「発送準備開始」という表現で、すでに取り返しがつかない段階に進んでいるという錯覚を与えます。

③「登録外の住所（大阪府…）」という不完全情報
→ 詳細を伏せることで「全文を見るにはログインが必要」と思わせる巧妙な手口。実際には詐欺師はあなたの住所など知りません。

④「至急」「キャンセル不可」といった時間的圧迫
→ 考える時間を与えず、「今すぐクリックしないと大変なことになる」という焦りを作り出します。

⑤本物そっくりのデザイン
→ 文面・レイアウト・フッター情報まで、実際のAmazonメールと見分けがつかないレベルで再現されています。

【Heartland-Lab 評価】
このメールは、詐欺メールの中でも「完成度S級」に分類されます。日本語が自然で、デザインも洗練されており、ITリテラシーの高い人でも一瞬騙される可能性があります。唯一の見破りポイントは「送信元メールアドレス」ですが、スマートフォンでは送信者名しか表示されないため、気づくのは困難です。

1. メール内のリンクをクリックする
→ 偽サイトに誘導され、入力した情報がすべて盗まれます。

2. 添付ファイルを開く（今回は添付なし）
→ 別パターンでは請求書PDFを装ったウイルスファイルが添付されることもあります。

3. 返信する
→ 「配信専用」と書いてありますが、実際には返信できる場合もあります。返信すると「反応するメールアドレス」として詐欺師のリストに登録されます。

4. 焦って電話番号を検索してかけ直す
→ 検索結果の上位に詐欺業者の「偽サポート窓口」が表示されることがあります。

✅ 正しい対処法

1. メールは無視して削除
→ このメール自体に返信・クリックしなければ被害は発生しません。

2. 公式アプリ・ブックマークから直接確認
→ Amazonアプリや、ブラウザのブックマークから公式サイトにアクセスし、注文履歴を確認してください。メール内のリンクは使わないこと。

3. 本当に注文履歴があった場合
→ Amazon公式サポート（0120-999-373 / 年中無休9:00-21:00）に連絡してください。検索で電話番号を探さず、Amazonアプリ内の「ヘルプ→カスタマーサービスに連絡」から正規の番号を確認すること。

4. 家族・同居人に確認
→ アカウントを共有している家族が注文した可能性も考慮しましょう。ただし、それでも確認は公式サイト・アプリから行うこと。

5. パスワード変更（念のため）
→ このメールをクリックしていなくても、同じ詐欺グループから過去にメールが届いている可能性があります。定期的なパスワード変更は有効です。

6. 二段階認証の設定
→ Amazonアカウントの「ログインとセキュリティ」から二段階認証を有効化すると、万が一パスワードが漏れても不正ログインを防げます。

【技術的分析】
Receivedヘッダーに記録されているIPアドレス「129.80.184.29」と、X-Originating-IPヘッダーの「29.80.184.29」が異なっています。これは送信経路が複数のサーバーを経由しているか、ヘッダー情報自体が改ざんされている可能性を示しています。

通常、正規のAmazonメールは以下のような信頼できるサーバーから送信されます：
・送信元IP：AWSクラウド（Amazon Web Services）の範囲内
・逆引きホスト名：*.amazon.com / *.amazonses.com
・SPFレコード：PASS判定
・DKIM署名：amazon.comドメインで署名

しかし今回のメールは：
❌ 送信元ドメインが「lingshengpt.com」という無関係ドメイン
❌ サーバーホスト名も「lingshengjxt.com」と不一致
❌ IPアドレスの整合性も疑わしい

このIPアドレスの詳細な位置情報や、過去の不正利用履歴を調べるには、以下のリンクが便利です：
▶ 129.80.184.29 をip-sc.netで詳細調査する

また、X-Originating-IPの「29.80.184.29」も念のため調査する価値があります：
▶ 29.80.184.29 をip-sc.netで詳細調査する

【IPアドレスから読み取れる情報】
IPアドレス「129.80.184.29」は、正規のAmazonインフラ（AWS東京リージョン等）の範囲外です。通常、Amazonの正規メールは以下のIP範囲から送信されます：
・54.240.0.0/18（SES – Simple Email Service）
・205.251.192.0/19（CloudFront）

今回のIPアドレスはこれらの範囲に該当せず、Amazon公式とは無関係のサーバーから送信されたことが確定します。

【重要な補足】誘導先URLのIPも必ず調べるべき理由
送信元IPだけでなく、メール本文内のリンク先URL（今回は hyatthoteljinmao.com）のサーバーIPも重要な手がかりになります。次のセクションで詳しく解説します。

ドメイン名：hyatthoteljinmao.com
ドメインIP：205.185.112.145

【ドメイン名の偽装手口】
このドメイン名「hyatthoteljinmao.com」は、一見すると「Hyatt（ハイアット）ホテル」という実在する高級ホテルチェーンを連想させますが、Amazon公式とは一切無関係です。

詐欺師はこのように「一般的に信頼されているブランド名」をドメインに含めることで、URLを見ても怪しまれないようにしています。しかし、Amazonの正規URLは以下のいずれかです：
✅ https://www.amazon.co.jp/
✅ https://www.amazon.com/
✅ https://amazon.co.jp/
✅ https://*.amazon.co.jp/（サブドメインがあってもamazon.co.jpで終わる）

「amazon」という文字列がドメインの途中に入っているだけのURL（例：amazon-confirm.example.com）はすべて偽物です。

【IPアドレス調査】
このドメインのサーバーIPアドレス「205.185.112.145」を詳しく調べることで、詐欺サイトの実態が見えてきます：
▶ 205.185.112.145 をip-sc.netで詳細調査する

【地理的位置情報（推定）】
IPアドレス「205.185.112.145」の登録情報を確認すると、多くの場合、以下のような特徴があります：
・米国または中国のレンタルサーバー事業者
・格安のVPS（仮想専用サーバー）サービス
・過去に複数の詐欺サイトがホスティングされた履歴がある

※ 具体的な緯度経度・Googleマップリンクは、実際にip-sc.netで調査することで確認できます。

【詐欺サイトの危険ポイント】
⚠️ SSL証明書（https）があっても安全ではない
→ URLが「https://」で始まっていても、それは「通信が暗号化されている」というだけで、「サイトが安全」という意味ではありません。詐欺サイトでも無料でSSL証明書を取得できます。

⚠️ Amazonそっくりのデザイン
→ アクセスすると本物のAmazonログインページと見分けがつかないデザインが表示されます。しかしブラウザのアドレスバーを見れば「hyatthoteljinmao.com」であることが分かります。

⚠️ 入力した情報はリアルタイムで盗まれる
→ ログイン情報を入力した瞬間、詐欺グループのデータベースに記録されます。その後、別のページで「セキュリティ確認のためクレジットカード情報を入力してください」と要求されることもあります。

【サイト稼働状況（調査時点）】
このようなフィッシングサイトは、発覚を避けるため数時間～数日で閉鎖されるのが一般的です。本記事の公開時点では稼働していても、読者の方が確認する頃には閉鎖されている可能性があります。

【重要】閉鎖されていても安心してはいけない理由
詐欺グループは、1つのサイトが閉鎖されると、すぐに別のドメインで同じ手口の詐欺サイトを立ち上げます。「このURLはもう閉鎖されているから大丈夫」ではなく、「同じ手口のメールが別のドメインで再び送られてくる」と考えて警戒を続けてください。

▶ Amazon公式：「フィッシングやなりすましメールを見分ける」

▶ Amazon公式：「Amazon.co.jpからの連絡とフィッシングの見分け方」

また、実際にフィッシングメールを受け取った場合は、Amazonに報告することで、同様の被害を防ぐことができます：
▶ Amazon公式：「不審なメールの報告方法」

【報告先メールアドレス】
stop-spoofing@amazon.com
※ 受信した詐欺メールをそのまま転送してください。

1. メール内のリンクは絶対にクリックしない
→ 確認は必ず公式アプリ・ブックマークから。

2. 送信元メールアドレスを必ず確認
→ 「@amazon.co.jp」「@amazon.com」以外は100%偽物。

3. 「緊急」「至急」「今すぐ」という言葉に騙されない
→ 本物のAmazonが未確認の高額注文を即座に発送することはありません。

4. 不安なときは公式サポートに電話
→ 検索せず、アプリ内の連絡先から電話すること。

5. この記事を家族・友人にシェア
→ 詐欺は「知っているかどうか」で防げます。

【Heartland-Lab からのメッセージ】
詐欺メールは日々進化しています。今日のこの記事で学んだ知識が、明日には別の手口に応用されているかもしれません。しかし、「基本の確認ポイント」は変わりません。

・送信元メールアドレス
・URLのドメイン名
・公式アプリ・公式サイトからの確認

この3つを習慣化すれば、どんな詐欺メールが来ても被害を防ぐことができます。そして、あなたの大切な人を守るために、この記事をシェアしてください。

一人でも多くの人が詐欺被害から守られることを願って。
– Heartland-Lab セキュリティチーム –

▶ ymg.nagoya で類似の詐欺メール記事を検索

※ 最新の詐欺手口・対策情報が随時更新されています。

▶ ymg.nagoya で「Amazon」関連記事を検索

※ Amazon偽装メールは最も多い詐欺パターンの一つです。過去の事例も確認しておくと安心です。