件名: **【重要】Amazon Prime 自動更新処理失敗のお知らせ*
送信元 : ninfiomail-repaly@nsdx.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/19 20:48:59
AmazonPrime
様
アカウント:
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
Amazon Prime 自動更新処理失敗のお知らせ
お客様のAmazonアカウントに登録されている
Amazon Prime 月会費 600円(税込)の自動更新処理が
以下の日時に失敗いたしました。
2025年12月19日(金)20:48:59
このため、現在Prime会員特典のご利用が一時停止されています。
対応期限
以下の期日までにお支払い方法の更新をお願いいたします。
2025年12月22日(月)
期日までに更新手続きが完了しない場合、Prime会員資格は自動的に解約となります。
決済失敗の主な原因
- 登録クレジットカードの有効期限切れ
- カード発行会社による利用停止
- その他の決済処理エラー
下記のボタンをクリックして、お支払い方法を更新してください。
お支払い方法を更新する
ご注意
・本メールは送信専用アドレスより自動送信されています。
・すでにお手続き済みの場合は、本通知と行き違いとなっている可能性がございます。
・本メールに心当たりのない場合は、お手数ですが破棄してください。
関連リンク
・特定商取引法に基づく表記
・ヘルプ&カスタマーサービス
・Amazon Primeについて
© 1996-2025, Amazon.com, Inc. or its affiliates
Amazon.comはAmazon.com, Inc.の登録商標です。
「NSDX」からAmazonの督促!? IT企業のドメインも乗っ取られた踏み台詐欺
【みぬ犬の独自分析メモ】
またしても出ました。本日何度も確認されている**「repaly(スペルミス)」**を含むアドレスからのAmazon詐欺です。
犯人は同じツールを使い、手当たり次第に日本企業のサーバーを踏み台にしています。
- 【送信元:システム開発会社?】送信元アドレス:ninfiomail-repaly@nsdx.co.jpnsdx.co.jp は、おそらく「日本システム開発(NSDX)」様など、実在するIT・システム関連企業のドメインです。Amazonが他社の、しかもシステム開発会社のドメインを使って督促メールを送ることは100%ありえません。そして、ここでも repaly(リパリー?) というスペルミスが登場。今日の「Orioc(オリコ)」「sisansr(資産SR)」「taiyouhosou(太陽舗装)」と完全に同一の犯行グループです。
- 【宛名の崩壊:「AmazonPrime 様」】「資産SR」の時と同じく、宛名が**「AmazonPrime 様」**になっています。あなたを人間として扱わず、サービス名で呼んでしまうのは、顧客名簿を持っていない詐欺業者の証拠です。
- 【件名の記号 **】件名の前後に * や (制御文字)が入っています。これはスパムフィルターをすり抜けるための「ゴミ文字」であり、まともな企業のメールには不要なものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | サービス停止偽装(プライム更新失敗)
なりすまし送信(実在IT企業ドメイン悪用)
宛名設定ミス |
| 【なりすまし先】 | Amazon (Prime) |
| 見抜くポイント | ①送信元がAmazonではない(nsdx.co.jp)
②アドレスに repaly というスペルミスがある
③宛名が「AmazonPrime 様」になっている |
| 主なターゲット | Amazonプライム会員 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
舗装屋、資産管理、編集プロ…次は「システム開発会社(NSDX)」だ!
IT企業のアドレスなら、Amazonからの技術的なメールっぽくて信憑性が増すだろ?
アドレスの repaly は俺様のトレードマークだ、直す気はないね!
宛名はまた「AmazonPrime様」でいいや。
「更新失敗」の文字を見せれば、自分が誰と呼ばれているかなんて気にせず、慌ててカード番号を入力するはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またAmazonから更新失敗のメールです!
今度は nsdx.co.jp から来てます!
なんかITっぽくて強そうなドメインです!
でも宛名がまた『AmazonPrime 様』です…。
僕、完全にAmazonと同化しちゃったんでしょうか?」
🐱カワミ:
「ペコン君、同化してないニャ! それはコピー商品だニャ!
証拠①:懲りないスペルミス
アドレスをよーく見るニャ。また repaly だニャ。
今日だけで何回このミスを見るんだニャ?
同じ犯人が、違う会社のサーバーを次々と乗っ取って、同じメールをばら撒いてるんだニャン!
証拠②:IT企業への風評被害
nsdx.co.jp はシステム開発の会社だニャ。
Amazonの下請けだとしても、Amazonの看板でメールを送る時は必ずAmazonのドメインを使うニャ。
他人のドメインで請求書を送ってくるのは、詐欺師だけだニャン!
証拠③:自分を様付け
『AmazonPrime様』なんて呼ぶのは、宛名差し込みの設定を間違えてる証拠だニャ。
本物はちゃんと『ペコン様』って呼んでくれるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「日本企業のドメイン」なら安心されると思い込み、次々と無関係な会社を巻き込んでいる!
だが、「repalyというお粗末なミス」と「変な宛名」**で、その正体は学習しない詐欺師だとバレているぞ!
鉄則を忘れるな!
『“repaly”が含まれるアドレスからのメールは、中身を見ずに即削除!』
『自分の名前ではなくサービス名(AmazonPrime)に様をつけてくるメールは偽物だ!』
こんな量産型のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
本日一連の「Amazon詐欺」と「Orioc詐欺」は、すべて繋がっている。
送信元のドメイン(nsdx taiyouhosou sisansr diction seven-web など)はバラバラだが、**「repaly」**などの特徴が一致しているからだ。
これは「Emotet(エモテット)」などのマルウェアに感染した日本企業のPC等が、スパム配信の踏み台にされている可能性が高い。
受信者側は「ドメインがco.jpだから安全」という思い込みを捨てる必要がある。
【この事件から学べる防衛術】
教訓:Amazonはシステム開発会社に督促を代行させません。
今すぐできる対策:
✅ repaly をブラックリストへ:
メールアドレスに repaly(replyの間違い)が含まれていたら、その時点で100%詐欺です。迷惑メールフィルタの設定で弾いてもいいレベルです。
✅ 送信元の「会社名」を検索:
nsdx.co.jp などの見慣れないドメインが来たら、Googleで検索してみてください。「システム開発」などの全く違う業種が出てきたら、それはなりすましです。
✅ メッセージセンター一択:
Amazonからの重要なお知らせは、必ずアプリ内の「メッセージセンター」にあります。メールで届いて、アプリに来ていないお知らせは、すべて嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント