件名: Amazonアカウント利用制限について(No.-BK-29082906488)
送信元 : cotep-co.jp-yRAa@kuronekoyamato.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/13 7:37:17
Amazonアカウント利用制限のお知らせ
Amazonをご利用いただきありがとうございます。
お客様のアカウントに不審な操作が検出されたため、利用制限を実施しております。
詳細および制限解除のお手続きは、下記のボタンよりご確認ください。
ご注意:
本件はAmazonサービスの安全利用のために必要な措置です。
ご不明点がある場合はAmazonカスタマーサービスまでお問い合わせください。
制限解除手続きはこちら
※アカウント情報の確認・更新をお願いいたします。
※本メールは自動送信です。返信できません。
© 1998-2025, Amazon.com, Inc. or its affiliates
Amazon.co.jp カスタマーサービス
お問い合わせはこちら | 利用規約 | プライバシー
「Amazon」の利用制限が「クロネコヤマト」から届く!? 企業ごちゃ混ぜ“キメラ詐欺”が止まらない!
【みぬ犬の独自分析メモ】
これは、一昨日(12月11日)に観測された「JCBカード×クロネコヤマト」の詐欺メールと全く同じドメインを使用した、**「キメラ(合成獣)詐欺」**の最新事例です。
犯人は、「
@kuronekoyamato.co.jp」(ヤマト運輸の公式ドメイン)を再び悪用していますが、今度は**中身を「Amazon」**に差し替えてきました。
- 【送信元ドメイン】:
@kuronekoyamato.co.jp(宅配便)- 【メールの内容】:「Amazonアカウント利用制限」(通販サイト)
- 【送信者名】:「
cotep-co.jp-yRAa」(謎の文字列)「Amazon」の緊急連絡を、「クロネコヤマト」のアドレスから送ってくる。
この「企業ごちゃ混ぜ」の矛盾こそが、最大の詐欺の証拠です。
また、件名に「No.-BK-2908…」という管理番号が入っている点も、ここ数日連発している「ANA」「JCB」詐欺と完全に同じパターンです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 不安喚起型(アカウント制限型)
なりすまし送信(実在ドメイン悪用・再犯)
ブランド混合(キメラ詐欺) |
| 【なりすまし先】 | Amazon / ヤマト運輸 (クロネコヤマト) |
| 見抜くポイント | ①Amazonの内容なのに送信元がヤマト運輸(kuronekoyamato.co.jp)
②件名の謎の管理番号(No.-BK-...)
③送信者名に含まれる謎のドメイン風文字列(cotep-co.jp) |
| 主なターゲット | Amazon利用者、ヤマト運輸利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
一昨日は「JCB」をヤマト運輸から送ったが、今日は「Amazon」を送ってやる!
「クロネコヤマト」のアドレスなら、Amazonの荷物を運んでいるイメージがあるから、ヤツらも違和感なく開いてしまうだろう?
件名の番号は「BK」だ!
送信者名に「cotep-co.jp」とか適当に入れておけば、なんか企業っぽいだろ?
中身がAmazonだろうがヤマトだろうが関係ない、リンクを踏ませれば勝ちよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonから『利用制限のお知らせ』です!
不審な操作があったみたいで、制限されちゃいました!
でも送信元が @kuronekoyamato.co.jp …またクロネコヤマトさんです!
一昨日はJCBカードの話をしてましたよね? 今度はAmazonですか?
Amazonの荷物が制限されたってことですか?」
🐱カワミ:
「ペコン君、荷物じゃなくて『アカウント』だニャ! 騙されちゃダメだニャ!
証拠①:矛盾する送信元
Amazonのアカウント管理部門が、ヤマト運輸のメールアドレスを借りて連絡する…そんなこと100億%ありえないニャ!
これは犯人がヤマトのドメイン(または偽装技術)を使い回してるだけだニャン!
証拠②:件名の管理番号
『No.-BK-…』。これも最近の流行りだニャ。
JCBの時は『HR』、ANAの時は『LA』や『QS』だったニャ。
犯人はメールの種類ごとにコードを変えて管理してるんだニャ!
証拠③:謎の送信者名
『cotep-co.jp』って誰だニャ? 送信者の名前に、別の会社のドメインっぽい文字を混ぜて、さらに混乱させようとしてるニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「Amazonとヤマト運輸」という、親和性の高い企業を組み合わせることで、信憑性を高めようとしている!
だが、「Amazonからのメールがヤマトから届く」**という事実は、どう言い繕っても異常事態だ!
鉄則を忘れるな!
『送信元(ヤマト)と内容(Amazon)が食い違っていたら、100%詐欺!』
『Amazon公式のドメイン(amazon.co.jp)以外からの警告メールは、即ゴミ箱行きだ!』
こんなあべこべなメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
ここ数日、「実在する日本企業のドメイン」を悪用した詐欺メールが猛威を振るっている。
特に「ヤマト運輸」のドメインは、JCB詐欺にもAmazon詐欺にも使われており、犯人グループにとって使い勝手の良い「踏み台」にされている恐れがある。
ドメインが「.co.jp」だからといって盲信せず、「誰が(送信元)」「何の話(内容)」をしているか、その組み合わせの整合性を確認することが不可欠だ。
【この事件から学べる防衛術】
教訓:Amazonのセキュリティ通知は、Amazonからしか届きません。
今すぐできる対策:
✅ 「会社名の不一致」を見逃さない:
「Amazon」のロゴや話題が出ているのに、アドレスが kuronekoyamato.co.jp や hotpepper.jp なら、それは100%詐欺です。
✅ Amazon公式の「メッセージセンター」を確認する:
Amazonから送られた本物のメールは、Amazonサイト内の「アカウントサービス」>「メッセージセンター」で全て確認できます。ここに無いメールは全て偽物です。
✅ 件名の「No.-BK…」は無視:
この形式の管理番号が付いたメールは、現在出回っている詐欺キャンペーンの特徴です。中身を見ずに削除して構いません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント