1回限りの Amazon アカウント仮パスワード

件名: 1回限りの Amazon アカウント仮パスワード

---

送信元 : auto-confirm@amazon.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/7/9 16:36:52

---

Amazon.co.jpをご利用いただき、ありがとうございます。

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。

セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。

853235

仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。

仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。

Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。

なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。

今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。

アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。

をご覧ください

ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。

このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。

今後ともAmazon.co.jpをよろしくお願いいたします。

「仮パスワード 853235」！？ “Amazon公式ドメイン（偽装）”と“5年前の日付”で脅す、時空の歪んだAmazon詐欺

【みぬ犬の独自分析メモ】

これは、過去に分析した中でもS級（最上級）の巧妙な手口と、F級（最低）の雑なミスが同居した、非常に珍しいフィッシング詐欺です。

1. 【S級の手口：送信元偽装】犯人は、送信元（From:）を、Amazonが実際に通知で使う**本物のドメイン（@amazon.co.jp）**に“偽装（スプーフィング）”しています。これは、受信者が「送信元が公式だから本物だ」と誤信することを狙った、極めて悪質な手口です。
2. 【S級の手口：巧妙な心理トリック】「仮パスワード：853235」という、本物のワンタイムパスワード（OTP）通知そっくりの内容を記載しています。これにより、「自分ではない誰かが端末を登録しようとしている！」という**「不安喚起型」**の強烈なパニックを引き起こします。
3. 【F級のミス：致命的な日付】しかし、このメールの**日付は「2020年7月9日」となっており、“5年半近くも前”**です。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
4. 【F級のミス：リンク欠落と本文崩壊】犯人が本当にクリックさせたいはずの「パスワードのリセットを行ってください」という一番重要な部分に、リンクが挿入されていません。さらに、その下の文章も「をご覧くださいをご覧ください」と崩壊しており、雑なコピペ作業が露呈しています。

「送信元偽装」というS級の手口を使いながら、日付や本文がボロボロという、犯人の技術レベルのアンバランスさが際立つ事例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※リンクはないが手口は巧妙 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（送信元偽装）

雑コピペ詐欺 |

| 【なりすまし先】 | ネットショップ系 (Amazon) |

| 見抜くポイント | ①メールの日付が「2020年」（約5年半前）

②偽装された送信元（@amazon.co.jp）

③本文の崩壊（をご覧くださいをご覧ください）

④本文中の（本物の）contact-us リンク |

| 主なターゲット | Amazon利用者（全国民） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”の送信元偽装は！

送信元を**本物のドメイン（@amazon.co.jp）**に“偽装（スプーフィング）”してやったわ！ これでヤツらは100%本物だと信じ込む！

そこへ「お前の知らん端末が登録しようとしとるぞ！」「仮パスワードは 853235 だ！」と“本物そっくり”の通知を送れば、ヤツらは『不正アクセスだ！』と大パニックよ！

…ナニ？ メールの日付が「2020年」だと？ 「パスワードのリセット」にリンクを貼り忘れた！？

フン！細けぇこたぁいいんだよ！ヤツらは偽装された“本物の送信元”にビビッて、それだけでパニックよ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！Amazonから『仮パスワード 853235』って！

『端末またはアプリから登録が試みられました』ですって！

しかも送信元が auto-confirm@amazon.co.jp です！ これ、本物のドメインですよ！

どうしよう！本物です！

『今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください』って…

あれ？ リンクがない…？

でも日付が…2020年！？」

🐱カワミ：

「ペコン君、そこだニャ！その“ありえない日付”こそが、犯人の“雑な仕事”の動かぬ証拠だニャ！

証拠①：送信元アドレスの“偽装（スプーフィング）”

確かに、@amazon.co.jp は本物のドメインだニャ。でも、AmazonやJCBの時と同じで、送信元（From）は“偽装（なりすまし）”されているニャ！ 送信元が本物に見えるからといって、メール全体が本物とは限らないニャ！

証拠②：メールの日付

このメールが送られてきたのは「2020年7月9日」だニャ。今は2025年だニャ！ 5年半近くも前の通知で『パスワードを修正しろ』なんて、時空が歪んでるニャン！

証拠③：本文の崩壊

『をご覧くださいをご覧ください』と、日本語が崩壊しているニャ。犯人の雑なコピペミスだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“偽装した本物のドメイン”というS級の手口を使いながら、“5年前の日付”と“本文の崩壊”**というF級のミスを同時に犯している！

だがな、鉄則は変わらない！

『“ありえない日付”（5年前）の通知メールは、100%詐欺！』

『送信元がどれだけ本物に見えても（偽装されていても）、“ログインしろ”というリンクは絶対にメールから直接踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「送信元偽装（スプーフィング）」という、見破ることが困難なS級の手口を使ってきた。

しかし、その一方で「5年前の日付」と「本文の崩壊（リンク欠落）」という、誰でも一目で見抜ける雑なミスを犯している。

送信元だけを見て「本物だ」と早合点せず、リンク先や日付など、複数の要素を冷静に確認することの重要性がわかる事例だ。

【この事件から学べる防衛術】

教訓：「本物の送信元（偽装）」であなたを信用させ、「不正な端末登録」という“恐怖”で偽のリンクへ誘導します。

今すぐできる対策：

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ メールの「日付」を確認する：

受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正アクセスされたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の「ログイン履歴」や「端末の管理」を確認してください。