件名: **Amazon Prime 年会費決済エラーに関する重要連絡*
送信元 : ninfiomail-repaly@taiyouhosou.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/19 1:16:19
AmazonPrime
様
アカウント:
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
Amazon Prime 自動更新処理失敗のお知らせ
お客様のAmazonアカウントに登録されている
Amazon Prime 月会費 600円(税込)の自動更新処理が
以下の日時に失敗いたしました。
2025年12月19日(木)01:16:19
このため、現在Prime会員特典のご利用が一時停止されています。
対応期限
以下の期日までにお支払い方法の更新をお願いいたします。
2025年12月22日(日)
期日までに更新手続きが完了しない場合、Prime会員資格は自動的に解約となります。
決済失敗の主な原因
- 登録クレジットカードの有効期限切れ
- カード発行会社による利用停止
- その他の決済処理エラー
下記のボタンをクリックして、お支払い方法を更新してください。
お支払い方法を更新する
ご注意
・本メールは送信専用アドレスより自動送信されています。
・すでにお手続き済みの場合は、本通知と行き違いとなっている可能性がございます。
・本メールに心当たりのない場合は、お手数ですが破棄してください。
関連リンク
・特定商取引法に基づく表記
・ヘルプ&カスタマーサービス
・Amazon Primeについて
© 1996-2025, Amazon.com, Inc. or its affiliates
Amazon.comはAmazon.com, Inc.の登録商標です。
「太陽舗装」からAmazonの督促!? 曜日も件名もチグハグな詐欺
【みぬ犬の独自分析メモ】
今回もまた、日本の実在企業のドメインが悪用された「踏み台」パターンのAmazon詐欺です。
しかも、少し前の「sisansr(資産SR)」からのメールと犯人は同じ(同一のツール使用)です。
- 【送信元:舗装会社のアドレス?】送信元アドレス:ninfiomail-repaly@taiyouhosou.co.jptaiyouhosou.co.jp は、おそらく「太陽舗装」という社名の建設・舗装関連企業のドメインだと思われます。Amazonからの重要なお知らせが、日本の舗装会社のアドレスから届くなど、常識的に考えてありえません。そして、ここでも repaly(スペルミス) が登場しています。今日のオリコ詐欺、Amazon詐欺と全く同じ特徴です。
- 【カレンダーの崩壊:19日は何曜日?】メール内の日付を見てください。「2025年12月19日**(木)」2025年12月19日は「金曜日」**です。詐欺師はカレンダーすらまともに確認せず、適当な曜日を書き込んでいます。
- 【件名と本文の矛盾】件名:Amazon Prime 年会費決済エラー本文:Amazon Prime 月会費 600円「年会費」なのか「月会費」なのか、設定がブレブレです。テンプレートを継ぎ接ぎして作った、非常に低品質な詐欺メールです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | サービス停止偽装(プライム更新失敗)
なりすまし送信(実在企業ドメイン悪用)
論理破綻(曜日ミス・会費種別ミス) |
| 【なりすまし先】 | Amazon (Prime) |
| 見抜くポイント | ①送信元が舗装会社(taiyouhosou.co.jp)
②日付の曜日が間違っている(19日は金曜)
③件名(年会費)と本文(月会費)が食い違っている |
| 主なターゲット | Amazonプライム会員 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきの「資産管理会社」に続いて、今度は「太陽舗装」のアドレスを使ってやる!
アスファルトのように真っ黒な罠を仕掛けてやるぜ!
件名は「年会費」! 本文は「月会費」!
どっちかわからない? 細かいことは気にするな!
「エラー」の文字を見せれば、客は慌ててクリックする。
ついでに曜日は…適当に「木曜日」にしておけ! バレやしないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またAmazonプライムが止まっちゃいます!
今度は『年会費』のエラーだそうです!
あれ? でも本文には『月会費600円』って書いてあります…。
どっちなんでしょう?
しかも送信元が taiyouhosou.co.jp …タイヨウホソウ?
Amazonの道路工事部門ですか?」
🐱カワミ:
「ペコン君、道路じゃなくてカレンダーを見るニャ! それはデタラメだニャ!
証拠①:幻の木曜日
『12月19日(木)』って書いてあるけど、カレンダーを見てみるニャ。
19日は金曜日だニャ!
曜日すら合ってないメールなんて、信用度ゼロだニャン!
証拠②:支離滅裂な請求
タイトルで『年会費』って言っておきながら、中身で『月会費』を請求してるニャ。
嘘をつくなら、せめて設定くらい統一してほしいものだニャン。
証拠③:舗装屋さんからのメール
Amazonが舗装会社のサーバーを借りてメールするわけないニャ。
ここもセキュリティを破られて、勝手にメールを送らされてる被害企業だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「複数の日本企業ドメイン」を乗っ取り、手当たり次第に「Amazon」の名を騙っている!
だが、「曜日の間違い」と「件名と本文の矛盾」**で、その正体はただの慌てん坊だとバレているぞ!
鉄則を忘れるな!
『カレンダー(曜日)が間違っているメールは、100%詐欺!』
『件名と本文で言っていることが違う(年会費と月会費)なら、即ゴミ箱行き!』
こんな矛盾だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
本日だけで Orioc(オリコ)、sisansr(Amazon偽装)、そして今回の taiyouhosou(Amazon偽装)と、repaly(スペルミス)を含むアドレスからの攻撃が3件も確認された。
これは、特定の攻撃グループが、日本のあちこちの中小企業のサーバーを乗っ取り、同じツールを使って一斉射撃を行っている証拠だ。
ドメインが .co.jp だからといって、決して安心はできない。
【この事件から学べる防衛術】
教訓:Amazonは舗装工事を行いません。
今すぐできる対策:
✅ 曜日チェックの習慣を:
詐欺メールは、自動生成の日付と手入力の曜日がズレていることがよくあります。「19日(木)」のようなミスを見つけたら、その時点で詐欺確定です。
✅ 送信元ドメインを読む:
taiyouhosou(太陽舗装)など、Amazonとは明らかに無関係なローマ字の社名が入っていませんか? それは乗っ取られた無関係な会社のドメインです。
✅ Amazonメッセージセンターしか信じない:
しつこいようですが、Amazon公式サイト(アプリ)の「アカウントサービス」>「メッセージセンター」に履歴がないメールは、どんなに本物らしくても100%偽物です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント