[RECEIVER_ADDRESS]アマゾンアカウントエラーが発生しました

件名: [RECEIVER_ADDRESS]アマゾンアカウントエラーが発生しました

---

送信元 : info@Amazon.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/8/6 15:50:11

---

Аmazon お客様   [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ： Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。  Аmazon

利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates

「[RECEIVER_ADDRESS]様」！？ 宛名変換ミスで正体がバレバレな、赤っ恥Amazon詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「アカウントエラーが発生しました」「情報を更新してください」と迫る**「不安喚起型（アカウント停止型）」**の詐欺メールです。

このメールには、詐欺業者が使う「一斉送信ツール」の設定ミスがそのまま残っています。

件名と本文の冒頭にある**「[RECEIVER_ADDRESS]」という文字列です。

本来、ここには受信者のメールアドレスが自動的に差し込まれるはずでしたが、プログラムが動かなかったか、コードの記述ミスにより、「命令文（プレースホルダ）」がそのまま表示**されてしまっています。

また、本文中の「Аmazon」の「A」をよく見ると、通常のアルファベットではなく、**キリル文字の「А」**などが使われている形跡（ホモグラフ攻撃）があります。これで「Amazon」という単語検知を回避しようとしていますが、宛名の変換ミスで全て台無しです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

雑コピペ詐欺（プログラム露出）

文字偽装（ホモグラフ攻撃） |

| 【なりすまし先】 | ネットショップ系 (Amazon) |

| 見抜くポイント | ①宛名が変換コードのまま（[RECEIVER_ADDRESS]）

②「Amazon」の「A」が別文字（Аmazon）

③メールの日付が「2021年」（約4年前） |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「アカウントエラー」と脅せば、ヤツらはパニックになる！

100万人に一斉送信するために、宛名を自動で変えるプログラムを使ったのさ！

[RECEIVER_ADDRESS] と書いておけば、勝手に相手のアドレスに変わるはず…

…ナニ？ 変わってない？ コードがそのまま表示されてるだと！？

しまった！ カッコの形を間違えたか！

まあいい、ヤツらはパニックになってるから、自分の名前がコードになってても気づきはせん！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Amazonから『アカウントエラー』です！

『アカウントを更新できませんでした』ですって！

でも、宛名が『[RECEIVER_ADDRESS]』様になってます…？

僕の名前、レシーバー・アドレスでしたっけ？

なんかカッコいい響きですけど…」

🐱カワミ：

「ペコン君、違うニャ！ それは犯人の大失敗だニャ！

証拠①：プログラムコードの露出

[RECEIVER_ADDRESS] は、『ここに受信者のアドレスを入れろ』っていうプログラムの命令文だニャ。

犯人のツールが壊れてて、穴埋め問題の答えが入ってない状態で送られてきたんだニャン！ 恥ずかしいミスだニャ！

証拠②：文字の偽装（ホモグラフ攻撃）

『Аmazon』の『A』、形が微妙に変だニャ。これは検索避けのために、形の似た別の文字（キリル文字など）を使ってるニャ。小賢しいマネをするニャン！

証拠③：送信元偽装

送信元は info@Amazon.co.jp になってるけど、こんな初歩的なミスをするAmazonなんてありえないニャ。完全に『なりすまし』だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、大量のメールを一斉にばら撒こうとして、「宛名の自動変換」に失敗している！

**「[RECEIVER_ADDRESS]」**なんて名前の客は、世界中どこにもいないぞ！

鉄則を忘れるな！

『宛名が“[xxxx]”のような記号のままになっているメールは、100%詐欺（スパム）！』

『“Amazon”の“A”が変な形の文字なら、即ゴミ箱行きだ！』

こんな失敗作、笑い飛ばしてゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、大量送信ツールの設定ミスにより、メールの中に「プログラムの命令コード」を露出させてしまった。

これは、人間が一人ひとりに送っているのではなく、機械的に無差別にばら撒かれていることの決定的な証拠だ。

自分の名前（またはメールアドレス）が正しく表示されていないメールは、中身を読む価値すらない。

【この事件から学べる防衛術】

教訓：「アカウントエラー」と脅していますが、犯人のツールがエラーを起こしています。

今すぐできる対策：

✅ 宛名の「不自然さ」を確認する：

[email] [name] [RECEIVER_ADDRESS] のように、記号で囲まれた文字がそのまま残っていたら、それは詐欺業者の送信ミスです。

✅ 文字の「形」をよく見る：

「Amazon」などの有名ブランド名の一部が、微妙に違うフォントや太さに見える場合、偽文字（ホモグラフ）が使われています。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「エラーが出てる？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、メッセージセンターを確認してください。