件名: あなたのAamazonアカウント:[RECEIVER_ADDRESS]変更されました
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/22 3:57:45
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates |
「Aamazon」ってどこ!? タグ丸出しのポンコツ詐欺メール
【みぬ犬の独自分析メモ】
これは先ほどの「JACCS」「Amazon」の「残念ながら詐欺」シリーズの決定的な失敗作です。
犯人は同じツール、同じ文章を使い回していますが、今回は設定ミスが酷すぎて、詐欺の舞台裏が丸見えになっています。
- 【件名の崩壊:「Aamazon」と「タグ」】件名:あなたのAamazonアカウント:[RECEIVER_ADDRESS]変更されましたまず、Aamazon(アーマゾン?)になっています。「A」が多いです。そして、[RECEIVER_ADDRESS] というプログラムの命令文(置換タグ)がそのまま表示されています。本来ならここにメールアドレスが入るはずでしたが、システムが正常に動かなかったようです。
- 【本文の「残念ながら」定型文】本文は、先ほどのJACCS詐欺やAmazon詐欺と一言一句同じです。「残念ながら…更新できませんでした」「誤っている故に」「アカウントをログインし」この特徴的な翻訳調の日本語は、同じ犯罪グループによる一斉攻撃の証拠です。
- 【文字の偽装:「А」の正体】本文の Аmazon の「А」をよく見てください。実はこれ、アルファベットの「A」ではなく、キリル文字(ロシア語等)の「А」などが使われている可能性が高いです(ホモグラフ攻撃)。見た目は同じでも、コンピューター上では「別の文字」として扱われるため、「Amazon」という単語をブロックするフィルターをすり抜けようとしているのです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | アカウント更新偽装
プログラムエラー(タグ残留)
スペルミス(Aamazon) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①件名が Aamazon(スペルミス)
②[RECEIVER_ADDRESS] というタグが残っている
③「残念ながら」で始まる定型文 |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
くそっ! 機械の調子が悪いな!
「Amazon」って打とうとして指が滑って「Aamazon」になっちまった!
しかも、宛先を入れるはずの [RECEIVER_ADDRESS] がそのまま表示されてやがる!
まあいい、中身はいつもの「残念ながら」攻撃だ。
多少名前が間違ってても、タグが見えてても、慌てん坊のカモなら気づかないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!『Aamazon(アーマゾン)』からメールが来ました!
新しい通販サイトですか!?
しかも、僕のアカウント名は [RECEIVER_ADDRESS] に変更されたみたいです!
かっこいい名前だけど、覚えにくいですよ!
『残念ながら』更新できなかったみたいだし、早くログインしなきゃ!」
🐱カワミ:
「ペコン君、新しい名前に喜んでる場合じゃないニャ! それは失敗した詐欺メールだニャ!
証拠①:アーマゾン?
件名をよく見るニャ。『Aamazon』ってAが2つあるニャ。
天下のAmazonが自分の名前をスペルミスするわけないニャ。
これは偽ブランド品と同じレベルだニャン!
証拠②:プログラムの裏側
[RECEIVER_ADDRESS] は、君の名前じゃないニャ。『ここにアドレスを入れろ』っていうプログラムの命令だニャ。
それがそのまま出ちゃってるのは、犯人のツールがポンコツな証拠だニャン!
証拠③:使い古された台本
『残念ながら』『故に』…。
またこの文章だニャ。
今日だけで何度見たか分からないニャ。
同じ犯人が、ミスも気にせず乱射してるだけだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「同じテンプレート」を使い回しすぎた結果、「スペルミス」と「タグの残留」という致命的なボロを出している!
だが、「Aamazon」**というマヌケな件名で、その正体は笑ってしまうほど雑な詐欺師だとバレているぞ!
鉄則を忘れるな!
『企業名にスペルミス(Aamazon, Arnazonなど)があるメールは100%詐欺!』
『[ ]で囲まれた謎の英単語(タグ)があるメールは、システムの誤作動だ!』
こんな失敗作のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィッシングメールには、このように「犯人側のミス」がそのまま残っているケースが多々ある。
我々にとっては笑い話だが、彼らにとっては「数万通のうちの1通」に過ぎない。
1通でも引っかかれば元が取れるため、品質管理などしていないのだ。
「スペルミス」「タグ残り」「不自然な日本語」。これらが見えたら、即座に心を閉ざして削除しよう。
【この事件から学べる防衛術】
教訓:Amazonのスペルは「A」が一つです。
今すぐできる対策:
✅ 企業名のスペルチェック:
「Amazon」が「Aamazon」「Arnazon」「Amaz0n」になっていませんか? 一文字でも違えば偽物です。
✅ タグの残留を見逃さない:
[RECEIVER_ADDRESS] [USER] [DATE] などの文字列は、ボット送信の痕跡です。人間が書いたメールには存在しません。✅ リンクは踏まない:
どんなにアカウントが心配でも、こんな怪しいメールのリンクをクリックしてはいけません。確認は必ず公式アプリから行ってください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント