Amazon.co.jpのアカウント情報の有効期限が切れました、アカウントが無効になっています、アカウントを確認してください. 622021

件名: Amazon.co.jpのアカウント情報の有効期限が切れました、アカウントが無効になっています、アカウントを確認してください. 622021

---

送信元 : hov@anazom.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/2/6 19:52:52

---

Аmazon お客様    Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ： Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon

「Amazon」ではなく「Anazom」！？ “偽アルファベット”と“スペルミスドメイン”で騙す、時空の歪んだAmazon詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「アカウント情報の有効期限が切れました」「アカウントが無効になっています」と畳み掛ける、典型的な**「不安喚起型（アカウント停止型）」**の詐欺メールです。

このメールの最大の特徴は、**「視覚的な偽装（目の錯覚）」**を徹底している点です。

1. 【タイポスクワッティング（スペルミス偽装）】送信元ドメインが「@anazom.co.jp」となっています。「Amazon」の「m」を「n」に変えただけの「Anazom（アナゾム）」というドメインです。パッと見では区別がつきにくい、古典的ですが強力な手口です。
2. 【ホモグラフ攻撃（偽アルファベット）】本文中の「Аmazon」の「A」は、通常のアルファベットではなく、**キリル文字の「А」**などが使われています。これにより、スパムフィルターを回避しつつ、受信者の目をごまかそうとしています。
3. 【致命的な日付とゴミ文字列】しかし、メールの日付は「2021年2月6日」と約5年前のものであり、末尾には「ayiotlxgr…」という**スパムフィルター回避用の無意味な文字列（ワードサラダの一種）**が大量に残っています。

これらは、過去に横行した「質より量」のバラマキ型フィッシング詐欺の典型的な特徴です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（非常に危険）※視覚的に騙されやすい |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（タイポスクワッティング・ホモグラフ）

雑コピペ詐欺 |

| 【なりすまし先】 | ネットショップ系 (Amazon) |

| 見抜くポイント | ①送信元アドレスのスペルミス（anazo**m**）

②本文中の偽アルファベット（Аmazon）

③メールの日付が「2021年」（約5年前）

④末尾の謎の英数字の羅列 |

| 主なターゲット | Amazon利用者（早とちりしやすい人） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この「Anazom（アナゾム）」ドメインは！

人間の目なんていい加減なもんでな、「m」が「n」になっていても、脳が勝手に「Amazon」と補正して読んじまうのさ！

さらに本文の「Amazon」も、特殊な文字（キリル文字）を使ってフィルターをすり抜ける！

最後に意味のない文字を大量に並べておけば、機械的な検知も混乱する！

日付が古かろうが、ヤツらは『無効になっています』の文字にビビッて、細かいスペルなんぞ見やしねぇ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！Amazonから『アカウント情報の有効期限が切れました』って！

『アカウントが無効になっています』！？

早く『Аmazon ログイン』を押して確認しないと！

送信元も hov@anazom.co.jp …あ、あれ？ なんか変な気が…？」

🐱カワミ：

「ペコン君、よく気づいたニャ！ それは『Amazon』じゃないニャ！

証拠①：送信元のスペルミス（タイポスクワッティング）

よーく見てニャ！ ama**z**on じゃなくて a**n**a**z**om（アナゾム）になってるニャ！ 『m』と『n』を入れ替えた偽物ドメインだニャン！

証拠②：偽アルファベット（ホモグラフ）

本文の『Аmazon』の『A』も、形が微妙に違うニャ。これはキリル文字だニャ！ 検索避けの小細工だニャン！

証拠③：末尾のゴミ文字列

一番下の『ayiotlxgr…』って何だニャ？ これはスパムフィルターを混乱させるための、意味のないゴミだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「人間の目の錯覚」を利用して、偽のドメインを本物だと思わせようとしている！

だが、「Anazom」**なんてふざけた名前、冷静に見れば一発でバレる！

日付も5年前だしな！

鉄則を忘れるな！

『送信元アドレスは、一文字ずつ指差し確認しろ！ “m”と“n”の違いを見逃すな！』

『末尾に意味不明な呪文（ゴミ文字列）があるメールは、100%スパムだ！』

こんな偽物、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「anazom（アナゾム）」という、一見するとAmazonに見間違えそうなドメインを取得して攻撃を仕掛けてきた。これは「タイポスクワッティング」と呼ばれる古典的だが効果的な手口だ。

しかし、5年前の日付や末尾のゴミ文字列など、ツールを使って機械的にばら撒かれた痕跡が色濃く残っている。

「Amazon」という文字が見えても、それが「本物のAmazon」である保証はどこにもない。

【この事件から学べる防衛術】

教訓：「目の錯覚」を利用したスペルミスドメインで、あなたを偽サイトへ誘導しようとします。

今すぐできる対策：

✅ 送信元の「スペル」を凝視する：

amazon vs anazom、amazon vs arnazon など、似ているけれど違う文字が使われていないか、必ず一文字ずつ確認しましょう。

✅ 文字の「違和感」を見逃さない：

「Amazon」のフォントが一部だけ違う、バランスがおかしいと感じたら、偽アルファベット（ホモグラフ）の可能性があります。

✅ メール末尾の「ゴミ」を確認する：

本物の企業メールの末尾に、意味不明な英数字の羅列（ayiotlxgr…）が記載されることは絶対にありません。

✅ 不安でも「公式アプリ」から確認：

「アカウントが無効？」と不安になっても、メールのリンクは押さず、必ずAmazonの公式アプリを開いてみてください。普通に買い物ができるなら、アカウントは無効になっていません。