amazon.co.jp:パスワード回復
送信元 : amazon-dxeoj@service.cqjoi.cn
Cc :
Bcc :
添付 :
日付 : 2025/5/15 5:21:02
誰かがお客様のアカウントサービスのパスワードをリセットしようとしています。 日時: 2025/5/15 Japan Standard Time デバイス: Google Chrome macOS (デスクトップ) 付近: Tokyo, Japan これがお客様でしたら、確認コードは次のとおりです: 217186 リクエストしていない場合: 否認するにはこちらをクリックしてください。📩 迷惑メール実例:「amazon.co.jp:パスワード回復」
■ 件名
amazon.co.jp:パスワード回復
■ 送信元アドレス
amazon-dxeoj@service.cqjoi.cn
→ @cqjoi.cn は中国ドメイン(.cn)であり、Amazonとは一切関係ありません。
正規のAmazonメールは、@amazon.co.jp や @amazon.com から送信されます。
■ 分析と分類
| 項目 | 内容 |
|---|---|
| 送信元の偽装レベル | ★★★★★(非常に高い)「amazon-●●」のように表示名で信頼感を与えようとしているが、ドメインが詐欺確定。 |
| 心理誘導の種類 | 不安喚起 × セキュリティ通知型「誰かがリセットしようとしています」→ アカウントを乗っ取られる不安を煽る構成。 |
| 偽装ブランド | Amazon.co.jp |
| 危険度ランク | ★★★★★(極めて高い)認証コードと称してユーザーをリンクへ誘導し、ID・パスワード・二段階認証コードなどを盗む手口。 |
| 詐欺誘導の形式 | 偽のパスワードリセット通知 → リンククリック → 偽ログイン画面 → 認証情報搾取 |
■ 不自然な点・詐欺の兆候
| 不審点 | 解説 |
|---|---|
| 📛 不審な送信元 | @cqjoi.cn → 中国の一般ドメインを利用。Amazonとは無関係で、完全に偽装。 |
| 🔗 不明なリンク表記 | 「https://www.amazon.co.jp」で始まるように見せかけつつ、**偽装されたURLや短縮リンクが使われる場合がある**。 |
| 💬 本文の不自然さ | 日本語は自然に見えるが、「誰とも共有しないでください」「否認するにはこちらをクリック」など、Amazonでは通常使われない表現も含まれる。 |
| 🖼 ロゴ画像使用 | 視覚的に信頼感を与えるためにロゴや装飾を使用(詐欺メールに多い手口)。 |
✅ 閲覧者が取るべき対応
- このメールはフィッシング詐欺です。リンクを一切クリックせず、即削除してください。
- パスワードリセットが本当に発生したか不安な場合は、公式のAmazonサイト(https://www.amazon.co.jp)に手動でアクセスして通知確認してください。
- 万が一リンクを開いて情報を入力してしまった場合は:
- すぐにパスワードを変更
- 二段階認証(2FA)を有効に
- Amazonカスタマーサポートに連絡してアカウント確認を依頼
- 必要に応じて警察またはIPA(情報処理推進機構)に通報
🧠 「みぬ犬の迷惑メール研究所」テンプレート
| 分類 | 内容 |
|---|---|
| 件名 | amazon.co.jp:パスワード回復 |
| 送信元 | amazon-dxeoj@service.cqjoi.cn |
| 偽ブランド | Amazon.co.jp |
| 危険度 | ★★★★★(極めて高い) |
| 心理誘導タイプ | セキュリティ通知型 × パスワードリセット型 |
| 詐欺構成 | 偽のリセット通知 → 偽ログインページ → 認証情報搾取型 |
🛡 今後の対策強化に向けて
このような「正規風のパスワードリセット通知」は、迷惑メール初心者にも信じ込ませやすい手口です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント