Amazon支払情報一致していません(2020/9/14)

件名: Amazon支払情報一致していません(2020/9/14)

---

送信元 : account-update@amazon.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/9/14 3:51:28

---

アカウントサービス  | Amazon.co.jp支払情報一致していません注文番号： 249-0461725-43649434客様お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。 恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。 領収書/購入明細書注文番号： 249-0461725-43649434 注文日：2020/09/03商品の小計：￥ 24,220配送料・手数料：￥ 0 注文合計：￥ 24,220 支払い方法クレジットカード 一括払い：￥ 24,220※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。 クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。Amazonログイン ＞またのご利用をお待ちしております。 Amazon.co.jp

「支払情報一致していません」！？ “Amazon公式ドメイン（偽装）”と“5年前の日付”で脅す、時空の歪んだAmazon詐欺

【みぬ犬の独自分析メモ】

これは、過去に分析した中でもS級（最上級）の巧妙な手口と、F級（最低）の雑なミスが同居した、非常に珍しいフィッシング詐欺です。

1. 【S級の手口：送信元偽装】犯人は、送信元（From:）を、Amazonが実際に通知で使う**本物のドメイン（@amazon.co.jp）**に“偽装（スプーフィング）”しています。これは、受信者が「送信元が公式だから本物だ」と誤信することを狙った、極めて悪質な手口です。
2. 【F級のミス：致命的な日付】しかし、このメールの日付は「2020年9月14日」、注文日も「2020/09/03」と、**“5年以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
3. 【F級のミス：不自然な日本語とフッター】本文が「客様」（「お」が抜けている）、「支払い方法の変更。」（文が途切れている）といった不自然な日本語であるうえ、フッターには本物のAmazonメールにあるべき住所やコピーライトが一切ありません。

「送信元偽装」で受信者を信用させ、「アカウント停止」という**「不安喚起型」**の脅しでパニックに陥らせ、冷静な判断力を失ったところで、雑な「偽リンク」を踏ませようという魂胆です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※手口は雑だが送信元偽装が巧妙 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（送信元偽装）

雑コピペ詐欺 |

| 【なりすまし先】 | ネットショップ系 (Amazon) |

| 見抜くポイント | ①偽装された送信元（@amazon.co.jp）

②メールの日付が「2020年」（約5年前）

③不自然な日本語（客様、変更。）

④フッター情報が異常に少ない |

| 主なターゲット | Amazon利用者（全国民） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”の送信元偽装は！

送信元を**本物のドメイン（@amazon.co.jp）**に“偽装（スプーフィング）”してやったわ！ これでヤツらは100%本物だと信じ込む！

そこへ「アカウントを停止したぞ！」と脅してやれば、『カードが使えない！』と大パニックよ！

…ナニ？ メールの日付が「2020年」だと？ 「客様」！？

フン！細けぇこたぁいいんだよ！ヤツらは偽装された“本物の送信元”にビビッて、日付や日本語のミスなんぞ気づきはせんわ！『Amazonログイン』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

『お客様の注文と Amazon アカウントを停止させていただいております』ですって！

しかも送信元が account-update@amazon.co.jp です！ これ、本物のドメインですよ！

どうしよう！本物です！早く『Amazonログイン』を押さないと！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その“本物に見える送信元”こそが、犯人の最悪のワナだニャ！

まず深呼吸して、他の証拠を見るニャ。

証拠①：送信元アドレスの“偽装（スプーフィング）”

確かに、@amazon.co.jp は本物のドメインだニャ。でも、JCBやMUFGの時と同じで、送信元（From）は“偽装（なりすまし）”されているニャ！ 送信元が本物に見えるからといって、メール全体が本物とは限らないニャ！

証拠②：メールの日付

このメールが送られてきたのは「2020年9月14日」だニャ。今は2025年だニャ！ 5年以上も前の通知で『アカウントを停止した』なんて、時空が歪んでるニャン！

証拠③：不自然な日本語

『客様』と「お」が抜けていたり、『支払い方法の変更。』で文章が終わっていたり、日本語が不自然だニャ。これも犯人の雑な仕事の証拠だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“偽装した本物のドメイン”というS級の手口を使いながら、“5年前の日付”と“本文の崩壊”**というF級のミスを同時に犯している！

だがな、鉄則は変わらない！

『“ありえない日付”（5年前）の通知メールは、100%詐Git…

(※音声途絶)

「…ああ、失礼。100%詐欺だ！』

『送信元がどれだけ本物に見えても（偽装されていても）、“ログインしろ”というリンクは絶対にメールから直接踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「送信元偽装（スプーフィング）」という、見破ることが困難なS級の手口を使ってきた。

しかし、その一方で「5年前の日付」と「本文の崩壊（客様）」という、誰でも一目で見抜ける雑なミスを犯している。

送信元だけを見て「本物だ」と早合点せず、リンク先や日付、本文の日本語など、複数の要素を冷静に確認することの重要性がわかる事例だ。

【この事件から学べる防衛術】

教訓：「本物の送信元（偽装）」であなたを信用させ、「アカウント停止」という“恐怖”で偽のリンクへ誘導します。

今すぐできる対策：

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ メールの「日付」を確認する：

受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。

✅ 本文の不自然な日本語（客様）に注意する：

宛名が「お客様」ではなく「客様」になっているなど、明らかな日本語のミスは詐欺の典型的な特徴です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「アカウントが停止されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。