【緊急警告】Amazonの荷物預かり通知はフェイク!実録フィッシング詐欺メール解析
Heartland-Lab セキュリティレポート 2026年5月12日 ■ 最近のスパム動向
最近では、宅配業者を装った詐欺メールが引き続き多発しています。特にAmazonのブランドを悪用し、荷物の配送トラブルを装う手口は、受け取りを急ぐ心理を突くため非常に危険です。 ■ 前書き
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
本レポートで解析するAmazonを騙るメールもその一例です。開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。 ■ 件名
「荷物預かりのお知らせ:受け取り場所を確認してください」
この件名には[spam]タグがなく、一見するとAmazonからの正規の通知に見えるため、ユーザーを騙しやすい巧妙な件名です。 ■ 送信者情報 | 差出人名 | Amazon.co.jp | | メールアドレス | noreply@mail37.ptgmusicacademy.com | | 送信元IPアドレス | 35.236.1.221 | ■ 受信日時
Tue, 12 May 2026 00:56:21 +0900 ■ 危険な情報、みんなで共有!
この情報を共有して、被害に遭う方を減らしましょう。 ■ メール本文
Amazon.co.jp
お荷物をお近くの受け取りスポットに預けました
Amazonをご利用いただきありがとうございます。
EDILOCAでご注文いただいた商品について、ヤマト運輸の配送員がご連絡できず、お近くの受け取りスポットにお荷物を
お預けしました。
お手数ですが、下記ボタンより受け取り場所をご確認ください。 受け取り場所を確認する お受け取りに関するご案内
受け取り期限は通常7日間
本人確認書類をご用意ください
24時間受け取り可能なスポットも配送に関するお問い合わせ 受け取り場所の詳細を見る 配信停止はこちら | 会員情報の設定を変更 | プライバシー規約
©2026 Amazon.com, Inc. or its affiliates. All rights reserved.
送信者: アマゾンジャパン合同会社
住所: 〒100-0001 東京都千代田区丸の内1-1-1
各種お問い合わせ: こちら
| ■ メールの目的・手口の特徴・デザイン分析
この詐欺メールは、Amazonからの「荷物預かり」という多くの人が関心を持つ通知を装い、緊急性を煽っています。差出人名も「Amazon.co.jp」と偽装されており、一見して信頼できるメールに見えます。
しかし、送信元メールアドレスのドメインが `ptgmusicacademy.com` であり、Amazonの正規ドメインではない点で詐欺であることが判明します。また、本文中の住所は一般的な架空の住所であり、ここでも不審な点が確認できます。
本文に埋め込まれたリンクは、クリックすると正規のAmazonサイトとは異なるフィッシングサイトへ誘導し、ログイン情報やクレジットカード情報などの個人情報を盗み取ろうとします。 ■ 注意点と対処法
このようなメールを受信しても、本文中のリンクは絶対にクリックしないでください。万が一、不審な荷物通知が届いた場合は、メール内のリンクではなく、Amazonの公式アプリやWebサイトから直接ログインして、荷物の状況を確認するようにしましょう。メールは開封せず、速やかに削除することをお勧めします。 ■ サイト回線関連情報 | 分析対象IPアドレス | 35.236.1.221 | | ホスト名(PTRレコード) | 221.1.236.35.bc.googleusercontent.com | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | 詳細ロケーション(都市・プロバイダ) | Mountain View, CA / Google LLC (ASN 15169) | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 詳細解析リンク | 🌐 ip-sc.net でIP情報を確認 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 ■ 誘導先URL解析 | 誘導先URL | hxxps://icount-ms.com/sakjcad65/com/ | | 誘導先IPアドレス/ドメイン | icount-ms.com | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | サーバー詳細位置(都市・ホスティング) | San Francisco, CA / Cloudflare, Inc. | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 危険ポイント | Amazonのログイン情報やクレジットカード情報などの個人情報を盗み取ろうとするフィッシングサイト。 | | 稼働状況 | 稼働中 | | ドメイン解析リンク | 🌐 whois.domaintools.com でドメイン情報を確認 | ※ご注意:誘導先サーバーの位置情報やデータは、調査時の状況やCDNの利用状況によって変動することがあります。 ■ 危険度評価 ■ 公式注意喚起URL
Amazonを名乗る詐欺に関する情報は、公式ページで確認できます。
Amazon.co.jp ヘルプ: 詐欺、フィッシング、および不審なEメールの特定 ■ まとめ
Amazonのなりすまし詐欺は非常に巧妙であり、宅配を装う手口は特に緊急性を煽るため注意が必要です。提供されたURLのドメインが明らかにAmazon公式のものではないため、安易にクリックせず、公式アプリやサイトで確認する習慣をつけましょう。常に冷静な判断が求められます。 ■ 記事末尾リンク集
🔍 ymg.nagoya で類似の詐欺メール記事を検索
🔍 ymg.nagoya で「Amazon」関連記事を検索
| 
