件名: 【緊急お知らせ】Amazoneプライム支払い指定クレジットカードの有効期限が切れました
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/9 6:07:56
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2020, Amazon.com, Inc. or its affiliates |
「Amazone」ってどこの川ですか!? 誤字と置き換えミスが炸裂する、ポンコツAmazon詐欺
【みぬ犬の独自分析メモ】
これは、2021年当時によく出回っていたAmazon詐欺メールですが、**「詐欺師のミス」**がてんこ盛りの事例です。
- 【件名の誤字:「Amazone」】件名を見てください。「Amazoneプライム」となっています。最後に「e」が余計についています。フランス語のスペル(Amazone)かもしれませんが、日本のAmazonが公式メールで自社名を間違えることはありえません。
- 【プログラムの失敗:「[RECEIVER_ADDRESS]」】宛名部分に Amazon お客様 [RECEIVER_ADDRESS] と表示されています。これは、詐欺ツールが送信相手のメールアドレスを自動で挿入しようとして失敗した「プログラムのタグ(変数)」がそのまま残ってしまった痕跡です。「私は機械を使って一斉送信しています」と自白しているようなものです。
- 【文字の偽装:「А」mazon】本文の「Аmazon」という文字、よく見るとフォントが微妙に違和感がありませんか?これは、英語の「A」ではなく、**キリル文字(ロシア語などで使う文字)の「А」を使っている可能性があります。スパムフィルターが「Amazon」という単語を検知するのを避けるための「文字化け偽装(ホモグリフ攻撃)」**と呼ばれる小細工です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(危険だが、ミスが多く見抜きやすい) |
| 【手口】カテゴリー | 不安喚起型(カード期限切れ・アカウント制限)
なりすまし送信(送信元偽装)
フィルタ回避(異体字使用) |
| 【なりすまし先】 | Amazon (Amazone?) |
| 見抜くポイント | ①件名の「Amazone」という誤字
②宛名に残ったままのタグ [RECEIVER_ADDRESS]
③送信元が本物に見えても中身がボロボロ |
| 主なターゲット | Amazonプライム会員 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
フィルター対策のために、Amazonの「A」を、形の似ているロシア語の「А」に変えておいたぞ! これでスパム判定は回避できるはずだ!
送信元も info@Amazon.co.jp に偽装して完璧だ!
…ん? 件名の「Amazone」? 「e」がついちゃった?
おっと、宛名も「[RECEIVER_ADDRESS]」のまま送っちまった!
ええい、細かいミスは気にするな! 焦ってれば気づかんわ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!『Amazone(アマゾーヌ?)』から緊急のお知らせです!
クレジットカードの期限が切れちゃったみたいです!
でも、宛名が『[RECEIVER_ADDRESS]』様になってます!
僕、いつからレシーバー・アドレスさんになったんでしょうか?
キラキラネームですか!?」
🐱カワミ:
「ペコン君、それは名前じゃなくて『失敗』だニャ!
証拠①:赤っ恥のプログラムミス
『[RECEIVER_ADDRESS]』は、犯人が使ってるメール送信ツールの『ここにメアドを入れてね』っていう命令文だニャ。
設定をミスって、そのまま送っちゃったんだニャ。ポンコツすぎるニャン!
証拠②:アマゾーヌの謎
件名で自社の名前を間違える企業なんてないニャ。
『Amazone』って…アマゾン川のフランス語表記かニャ?
日本のAmazonなら『Amazon』だニャ!
証拠③:文字の違和感
本文の『Аmazon』、なんか『A』の形がおかしいニャ。
これはスパムフィルターをすり抜けるために、似た形の別の文字を混ぜてるんだニャ。
小賢しい真似をするニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「高度な偽装(送信元偽装・文字偽装)」をしようとして、「初歩的なミス(誤字・置換ミス)」**をやらかしている!
**「Amazone」**の時点で、読む価値はゼロだ!
鉄則を忘れるな!
『企業名に誤字があるメールは、100%詐欺!』
『宛名が“[ ]”で囲まれた記号のままなら、それは自動送信ボットの失敗作だ!』
こんな隙だらけのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
送信元アドレスが info@Amazon.co.jp と表示されていても、ここまで内容がお粗末なら偽物だと断定できる良い例だ。
特に [RECEIVER_ADDRESS] や [EMAIL] といったタグの消し忘れは、フィッシング詐欺メールで非常によく見られるミスだ。
犯人も人間(あるいは設定の甘いAI)であり、必ずどこかにボロが出る。
【この事件から学べる防衛術】
教訓:「アマゾーヌ」からのメールは、アマゾンには届きません。
今すぐできる対策:
✅ 「誤字脱字」を探す:
「Amazone」「Aamazo」などのスペルミスや、「てにをは」のおかしい日本語は、詐欺メールの最大の特徴です。
✅ 「宛名」の記号化をチェック:
「お客様 [メールアドレス]」や「[name] 様」のように、プログラムの記号がそのまま残っているメールは、機械的にばら撒かれた詐欺メールです。
✅ Amazonメッセージセンターで確認:
しつこいようですが、Amazon関連のトラブルは全て**公式サイトの「メッセージセンター」**で真偽を確認できます。ここに無い「緊急連絡」は全て嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント