件名: あなたのアカウントは停止されました
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/10/20 14:36:48
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates |
「[RECEIVER_ADDRESS]」様って誰!? プログラムが丸見えのポンコツAmazon詐欺
【みぬ犬の独自分析メモ】
これは9月30日にも観測されたものと完全に同一のテンプレートです。
犯人グループは、プログラムの不具合を修正することなく、壊れたままのツールでメールをばら撒き続けています。
- 【動かぬ証拠:タグの残留】宛名部分:[RECEIVER_ADDRESS]これが最大の笑いどころであり、詐欺の決定的な証拠です。本来なら、ここに受信者のメールアドレスが自動的に挿入されるはずでした。しかし、犯人の使っている送信ツールの設定ミスかバグで、命令文(タグ)がそのまま表示されてしまっています。Amazonが顧客を「[RECEIVER_ADDRESS]様」と呼ぶことは、天地がひっくり返ってもありません。
- 【文字の偽装:「А」の正体】件名や本文の「Аmazon」をよく見てください。これも前回同様、英語の「A」ではなく、キリル文字(ロシア語等)の「А」などが使われています。見た目は似ていますが、コンピューターにとっては全く別の文字です。「Amazon」というキーワードでフィルタリングされるのを防ぐための小細工ですが、フォントのバランスが悪く、逆に怪しさを際立たせています。
- 【定型文:「残念ながら」】「残念ながら、Аmazon のアカウントを更新できませんでした。」「誤っている故に」この不自然な日本語訳も、数年前から使い回されている「化石」のようなテンプレートです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | アカウント停止偽装
プログラムエラー(タグ残留)
ホモグラフ攻撃(異体字Аの使用) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①宛名が [RECEIVER_ADDRESS] という記号になっている
②「Amazon」の「A」の形がおかしい
③「残念ながら」「故に」等の不自然な日本語 |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
おい! 誰だ! 送信ツールの設定をミスった奴は!
また宛名が [RECEIVER_ADDRESS] のまま送られちまってるじゃないか!
これじゃ「私はロボットを使って一斉送信しています」って自己紹介してるようなもんだ…。
まあいい、「Amazon」の「A」を偽装文字にしておけば、フィルターは抜けられる。
タグのミスに気づかない慌てん坊だけを狙え!ガッハッハ!(冷や汗)
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonから『アカウント停止』の連絡です!
でも宛名が『[RECEIVER_ADDRESS]』様になってます。
レシーバー…アドレス…?
僕、いつからこんなカッコいいコードネームになったんですか!?
サイボーグウサギとして改造されちゃったのかな!?」
🐱カワミ:
「ペコン君、君はただのウサギだニャ! それは犯人の大失敗だニャ!
証拠①:中身が丸見え
[RECEIVER_ADDRESS] は、プログラムの命令文だニャ。『ここにアドレスを入れろ』っていう命令が、実行されずにそのまま残ってるんだニャ。
Amazonがそんな不良品メールを送ってくるわけないニャン!
証拠②:ニセモノのA
『Аmazon』の『А』、やっぱり変だニャ。
全角っぽく見えるけど、これは別の国の文字だニャ。
普通のキーボードじゃ打てない文字を使って、正体を隠そうとしてるニャン!
証拠③:進歩のない定型文
『残念ながら』『故に』。
この独特な翻訳調、もう何回も見たニャ。
犯人は同じ文章を何年も使い続けてる、手抜きグループだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「フィルター回避(文字偽装)」には必死だが、「肝心の宛名表示」で致命的なミスを犯している!
だが、「info@Amazon.co.jp」**という偽装された送信元だけを見て信じてしまう人もいるから注意だ!
鉄則を忘れるな!
『“[ ]”で囲まれた謎の英単語が残っていたら、それはプログラムのエラー!即削除!』
『“残念ながら”で始まるAmazonメールは、伝統的な詐欺メールの合図だ!』
こんなミスだらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この [RECEIVER_ADDRESS] というタグの残留は、フィッシングメールでは「あるある」の現象だ。
犯人は送信テストを十分に行わず、何万通ものメールを一気にばら撒く。
受信者側としては、この「機械的なミス」を見つけるだけで、一瞬で詐欺だと見抜けるボーナスチャンスでもある。
【この事件から学べる防衛術】
教訓:Amazonはあなたをタグ名で呼びません。
今すぐできる対策:
✅ 宛名のチェック:
メールの冒頭に、あなたの登録名(例:山田太郎 様)が入っていますか?
[RECEIVER_ADDRESS] [email] Amazonお客様 などになっている場合は、あなた個人を認識していない無差別攻撃です。✅ フォント違和感センサー:
「A」mazon。一文字だけフォントが違ったり、太さが違ったりしませんか? 違和感を感じたら、それは文字コードを偽装した詐欺メールです。
✅ 「残念ながら」は詐欺の挨拶:
「残念ながら、アカウントを更新できませんでした」。このフレーズを暗記してください。これを見たら条件反射で削除してOKです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント