件名: 新しいAmazonアカウントを確認します
送信元 : wg@buk.net
Cc :
Bcc :
添付 :
日付 : 2020/2/16 11:19:47
 しいAmazonアカウントを確認します |
| 以下のコードを入力してください:993961 |
| このコードを他の誰かと共有すると、その人がお客様のAmazonアカウントにアクセスできるようになるため、共有はしないでください。 |
| Amazonアカウントにログインしていない場合、あなたのアカウントが盗まれた可能性がありますので、以下のリンクでパスワードを修正することができます |
https://amazonses.eaqrf5hn.com/openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.a
「Amazonアカウントを確認します」!? “5年前の日付”と“偽サブドメイン”で脅す、時空の歪んだAmazon詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「あなたのアカウントが盗まれた可能性があります」という典型的な**「不安喚起型(不正ログイン通知型)」**の詐欺メールです。
犯人は、本物の二段階認証メールのように「確認コード:993961」という“それらしい番号”を記載しつつ、「ログインしていない場合は、以下のリンクでパスワードを修正」するよう脅して、受信者のパニックを誘っています。
しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。
- 【致命的な日付】メールの送信日付が「2020年2月16日」と、**“5年半以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
- 【送信元ドメイン】送信元が「@buk.net」という、Amazon(@amazon.co.jpなど)とは全く無関係なドメインです。
- 【偽サブドメイン詐欺】リンク先が「https://amazonses.eaqrf5hn.com/…」となっています。これは、本物のドメインが「eaqrf5hn.com」であり、amazonses(Amazonのメールサービス名)の部分は本物に見せかけるための“飾り”でしかない、典型的な「偽サブドメイン」手口です。
- 【フッターが皆無】本物のAmazonのメールなら必ずあるはずの、発行元の住所(目黒区)や電話番号、コピーライト、各種規約へのリンクが一切ありません。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺 |
| 【なりすまし先】 | ネットショップ系 (Amazon) |
| 見抜くポイント | ①メールの日付が「2020年」(約5年半前)
②送信元アドレス(@buk.net)
③リンク先URLが偽サブドメイン (eaqrf5hn.com)
④フッター情報が一切ない |
| 主なターゲット | Amazon利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「アカウントが盗まれた!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
“それっぽい”確認コード(993961)も書いてやったわ!
ワナの真髄は「リンク」よ! https://amazonses.eaqrf5hn.com!
ヤツらは『amazonses』の文字を見て『本物だ!』と信じ込む! まさか本当のドメインが、後ろの eaqrf5hn.com だとは気づきもせん!
…ナニ? メールの日付が「2020年」だと? フン!細けぇこたぁいいんだよ!ヤツらは『盗まれた』の文字しか見ておらん!『パスワードを修正』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
『あなたのアカウントが盗まれた可能性』ですって!
確認コード 993961? ログインしてないのに…
早く『以下のリンクでパスワードを修正』しないと!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!そのメールは“化石”だニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:メールの日付
このメールが送られてきたのは「2020年2月16日」だニャ。今は2025年だニャ! 5年半以上も前の通知で『パスワードを修正しろ』なんて、時空が歪んでるニャン!
証拠②:送信元アドレス
wg@buk.net
……Amazon(@amazon.co.jp や @amazon.com)じゃなくて、buk.net だニャ。100%ニセモノだニャン!
証拠③:リンク先のURL(偽サブドメイン)
リンクにカーソルを合わせる(か長押しする)と、https://amazonses.eaqrf5hn.com/… が見えるニャ。
これは『サブドメイン詐欺』だニャ! 一番大事なドメインは、.com の直前にある部分だニャ。この場合、eaqrf5hn.com という怪しいドメインが本体で、amazonses は、本物に見せかけるための“飾り”でしかないニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のコピーライトすらコピペするのを忘れた、雑な手口だ!
だが、「5年半前の日付」で、「送信元がデタラメ」、**「リンクが偽サブドメイン」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“ありえない日付”(5年前)の通知メールは、100%詐欺!』
『“送信元ドメイン”が公式と全く無関係なら、100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「アカウントが盗まれた」という“恐怖”で受信者の判断力を奪おうとしてきた。
しかし、送信元の偽装が甘く(@buk.net)、5年半以上前というありえない日付のテンプレートをそのまま使い回し、さらに「偽サブドメイン」リンクを使うという、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「リンク先のドメイン本体」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「アカウントが盗まれた」という“恐怖”であなたを焦らせようとしていますが、日付も送信元もリンク先もデタラメです。
今すぐできる対策:
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
Amazonからの重要なメールが、@buk.net のような無関係なドメインから送られてくることは絶対にありません。
✅ リンクは「長押し」「ホバー」でドメイン本体を確認:
リンクの文字列(amazonses)に騙されず、ドメインの一番最後の部分(.com や .cn の直前)が本物(amazon.co.jp)と一致するかを確認しましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「アカウントが盗まれたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント