件名: アマゾンからのお知らせ
送信元 : info@firstone.xyz
Cc :
Bcc :
添付 :
日付 : 2020/8/9 6:59:16
Amazοn株式会社から緊急のご連絡 カスタマセンターからのご案内 あなたのAmazοnのアカウント:、弊社のモニタリングにより、普段と違う不審なログインが見つかり、誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうですログイン日時:2020/8/9 5:59:22IPアドレス:61.109.19.210装備:iPhone; CPU iPhone OS 13_5_1 like Mac OS X場所:神奈川県 横浜市つきましては、お客様の情報を保護するために次の措置を講じました– お客様のアカウントのパスワードを無効にいたしました。– 不正アクセスによって行われた変更につきましては、無効にいたしましたお客様のアカウントに再度有効化していただけるようになります。 次のリンクをクリックして指示に従ってください。アカウント管理に移動Crosd[RAND-1111111-999999]opyright 1996-20qlpo[RAND-1111111-999999]20 Amaxios[RAND-1111111-999999]zonwxoi[RAND-1111111-999999] Inzuos[RAND-1111111-999999]c. All qmko[RAND-1111111-999999]rights reserved発cuyh[RAND-1111111-999999]行元:Αzoki[RAND-1111111-999999]maqphy[RAND-1111111-999999]zonbtio[RAND-1111111-999999].coxrep[RAND-1111111-999999].jp |
「横浜から不正ログイン」!? “5年前の日付”と“ゴミ文字列”のフッターで脅す、時空の歪んだAmazon詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「パスワードを無効にいたしました」という典型的な**「不安喚起型(アカウント停止型)」の詐欺メールです。
犯人は、「横浜市」からの「不正ログイン」という具体的な(ただし偽の)ログ情報**を提示することで、受信者に「これは本物のシステム通知だ」と誤認させ、パニックに陥らせるのが狙いです。
しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。
- 【致命的な日付】メールの送信日付が「2020年8月9日」、ログイン日時も「2020/8/9」と、**“5年以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
- 【送信元ドメイン】送信元が「@firstone.xyz」という、Amazon(@amazon.co.jpなど)とは全く無関係な、詐欺の温床である**「.xyz」ドメイン**です。
- 【ホモグラフ攻撃】本文の「Amazοn」の「o」は、アルファベットの「o」ではなく、**見た目がそっくりなギリシャ文字(またはキリル文字)の「ο」**を使用しています。これは、「偽アルファベット」による偽装です。
- 【壊滅的なフッター(ゴミ文字列)】メールの最下部が「Crosd[RAND-1111…」「Amaxios…」「Αzoki…zonbtio…」といった、意味不明な“ゴミ文字列”と、犯人が使おうとした“ランダムな文字列を挿入するプログラム([RAND-…)”の残骸で埋め尽くされています。これは、犯人の雑なコピペ作業が丸わかりの動かぬ証拠です。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★☆☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺 |
| 【なりすまし先】 | ネットショップ系 (Amazon) |
| 見抜くポイント | ①メールの日付が「2020年」(約5年前)
②送信元アドレス(.xyz という謎のドメイン)
③フッター全体の壊滅的な文字化け(Crosd[RAND...)
④本文中の偽アルファベット(Amazοn) |
| 主なターゲット | Amazon利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「アカウントは停止したぞ!」「横浜から不正ログインだ!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
…ナニ? メールの日付が「2020年」だと? フッターが「Crosd[RAND…」!?
フン!細けぇこたぁいいんだよ!ヤツらは『アカウント停止』の文字しか見ておらん!
送信元が .xyz だろうが関係ない!『アカウント管理に移動』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
『お客様のアカウントのパスワードを無効にいたしました』ですって!
『不正ログイン発生』!? 『神奈川県 横浜市』から…怖い!僕じゃないです!
早く『アカウント管理に移動』を押さないと!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!そのメールは“化石”だニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:メールの日付
このメールが送られてきたのは「2020年8月9日」だニャ。今は2025年だニャ! 5年以上も前の通知で『パスワードを無効にした』なんて、時空が歪んでるニャン!
証拠②:送信元アドレス
info@firstone.xyz
……Amazon(@amazon.co.jp や @amazon.com)じゃなくて、**「.xyz」**という怪しいドメインだニャ。100%ニセモノだニャン!
証拠③:壊滅的なフッター
メールの一番下を見てニャ。『Crosd[RAND-1111111-999999]opyright…』『Αzoki…』など、意味不明なゴミ文字列だらけだニャ! 犯人のプログラムミスだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のコピーライトすらコピペできず、プログラムの残骸をそのまま送ってきている!
「5年前の日付」で、「送信元が.xyz」、**「フッターはゴミだらけ」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“ありえない日付”(5年前)の通知メールは、100%詐欺!』
『フッターが“意味不明なゴミ文字列”のメールも100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「不正ログイン」という“恐怖”で受信者の判断力を奪おうとしてきた。
しかし、送信元の偽装が甘く(.xyz)、5年以上前というありえない日付のテンプレートをそのまま使い回し、さらにフッターが「[RAND-…]」というプログラムの残骸で埋め尽くされるという、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「フッターの崩壊」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「アカウント停止」という“恐怖”であなたを焦らせようとしていますが、日付も送信元もフッターもデタラメです。
今すぐできる対策:
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
Amazonからの重要なメールが、@firstone.xyz のような無関係なドメインから送られてくることは絶対にありません。
✅ フッター(署名欄)の情報を確認する:
本物の企業からのメールには、通常、発行者の住所、電話番号、コピーライト表記などが記載されています。[RAND-…]のような意味不明な文字列が混入しているメールは、100%詐欺です。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「アカウントが停止されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント