件名: あなたのアカウント一時停止されました
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/30 4:40:34
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates |
「残念ながら」の呪い再び! タグもそのままの“手抜き”Amazon詐欺
【みぬ犬の独自分析メモ】
これは、本日何度も登場している**「JACCS」「Amazon(Aamazon版)」「楽天(中身Amazon版)」と完全に同一の犯行グループ**によるものです。
2021年の事例ですが、この「残念ながらテンプレート」は詐欺メール界の“生きた化石”として、形を変えて生き残っています。
- 【進歩のないミス:タグの残留】宛名部分:[RECEIVER_ADDRESS]またこれです。プログラムがメールアドレスを挿入すべき場所に、命令文(タグ)がそのまま残っています。「あなた」という個人を特定できていない、無差別ばら撒きメールの決定的な証拠です。
- 【怪しい文字:「А」mazon】本文の Аmazon をよく見てください。これも前回同様、先頭の「A」がキリル文字などの別文字に置き換えられている可能性が高いです(ホモグラフ攻撃)。スパムフィルターに「Amazon」という単語を検知させないための小細工ですが、人間が見るとフォントの違和感としてバレバレです。
- 【不滅の翻訳調:「残念ながら」】「残念ながら…更新できませんでした」「誤っている故に」「アカウントをログインし」この不自然な日本語の“三点セット”が揃ったら、送信元が何であろうと100%詐欺です。犯人はこの翻訳文を「完璧な日本語」だと信じ込んでいるのか、何年も使い続けています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | アカウント停止偽装
プログラムエラー(タグ残留)
翻訳調メール(Unfortunately) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①宛名が [RECEIVER_ADDRESS] のまま
②「残念ながら」で始まる定型文
③Amazonの「A」のフォントが微妙におかしい |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
おっと、またタグ([RECEIVER_ADDRESS])を消し忘れたか?
まあいい! 「残念ながら」って書き出しは、俺様のお気に入りなんだ。
丁寧なようでいて、絶望感を与える…素晴らしい響きだろ?
Amazonの「A」も、ちょっと違う文字にしてあるから、セキュリティソフトもすり抜けるはずだ!
さあ、残念な気持ちになったら、リンクを押して元気になりな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またまたAmazonから『残念ながら』です!
もう聞き飽きましたよ!
宛名も相変わらず [RECEIVER_ADDRESS] 様だし…。
犯人さん、成長してないんですか!?
でも『アカウント一時停止』って言われると、やっぱりドキッとしちゃいます!」
🐱カワミ:
「ペコン君、ドキドキするのは恋だけで十分だニャ! それは壊れたレコードだニャ!
証拠①:タグはボットの涙
[RECEIVER_ADDRESS] が残ってるのは、犯人のツールがエラーを吐いてる証拠だニャ。何万通も送ってるうちに、設定がおかしくなってるんだニャ。
Amazonがそんな不良品メールを送るわけないニャン!
証拠②:故に、我あり?
『誤っている故に』なんて言葉、現代のメールで使わないニャ。
古文の授業じゃないんだから、もっと普通の日本語を使うはずだニャン!
証拠③:文字の違和感
『Аmazon』の『А』、やっぱり怪しいニャ。
よく見ると全角っぽかったり、形が微妙に違うニャ。
これはフィルター対策の偽装文字だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「数年前のテンプレート」を使い回し、「進歩のない攻撃」を続けている!
だが、「タグの残留」と「独特すぎる翻訳調」**で、その正体はいつもの詐欺グループだと特定済みだ!
鉄則を忘れるな!
『“[ ]”で囲まれた記号が残っているメールは、読みもせずにゴミ箱へ!』
『“残念ながら”で始まるAmazonメールは、100%詐欺の合図だ!』
こんな手垢のついたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2021年の事例だが、この「残念ながら詐欺」は今でも時折観測される。
詐欺グループは、一度作ったメール文面(資産)を捨てずに、ドメインや送信元を変えて再利用する傾向がある。
「過去の詐欺メールを知ること」は、「未来の詐欺メールを防ぐこと」に直結するのだ。
【この事件から学べる防衛術】
教訓:Amazonはあなたをタグで管理しません。
今すぐできる対策:
✅ 「[ ]」に反応する:
件名や本文に [email] [date] などのタグが残っていたら、それは人間が送ったメールではありません。ボットによる無差別攻撃です。
✅ 「残念ながら」アレルギー:
企業の公式メールが「残念ながら(Unfortunately)」で始まることは、日本ではまずありません。この単語を見たら警戒レベルを最大に上げてください。
✅ アカウント確認はアプリで:
「停止されました」と言われても焦らず、スマホのAmazonアプリを開いてください。普通に買い物ができるなら、メールは全て嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント