件名: *期限間近:アカウント制限解除のご確認
送信元 : infio-Amapay@olivergroup.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/20 7:03:13
Amazon.co.jp
様
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様のアカウント()において、以下の支払い方法の追加時に、
セキュリティ確認が完了しなかったため、
アカウントの一部機能を一時的に制限させていただいております。
対象の支払い方法:
American Express(アメリカン・エキスプレス)
下4桁:0357
追加日時:2025年12月20日(土)07:03:13
■ お支払いが完了しなかった理由
ご登録いただいたカード情報(名義、有効期限、郵便番号等)が、
カード発行会社に登録されている情報と一致しなかった可能性があります。
■ お手続きのお願い
期限:2025年12月23日(火)まで
下記リンクよりお支払い方法をご確認のうえ、
再度ご登録および認証手続きを行ってください。認証手続きを行う(こちらをクリック)
※ 上記期限までにお手続きが完了しない場合、
アカウントの制限は継続されます。
■ ご確認事項
今回の操作にお心当たりがない場合は、
第三者による利用の可能性も考えられます。
アカウントの安全性確保のため、制限解除後に
パスワードの変更をご検討ください。
ご不明な点がございましたら:
Amazonカスタマーサービスまでお問い合わせください。
- 入力した支払い情報が正しい場合は、カード発行元に問い合わせてください
- クレジットカードで支払わない場合は、Amazonギフト券をご利用いただけます
Amazon.co.jp
注意: このEメールアドレスは配信専用です。返信しないようお願いいたします。
「オリバーグループ」からAMEXの警告!? 恐怖の演出、第二幕
【みぬ犬の独自分析メモ】
これは、ひとつ前の「miyako-eco(ダイナース)」のメールと**完全に同一犯(同一ツール)**によるものです。
犯人はドメインとカード名だけをスロットマシンのように入れ替えて、無差別に撃ちまくっています。
- 【送信元:今度は不動産・建築系?】送信元アドレス:infio-Amapay@olivergroup.jpまた出ました、infio(スペルミス)。これがこの詐欺グループの「指紋」のようなものです。ドメインの olivergroup.jp は、おそらくリフォームや建築などを手掛ける日本の実在企業(オリバーグループ様など)のものと思われます。Amazonが日本のリフォーム会社のドメインを使って、「アメリカン・エキスプレス(AMEX)」の決済エラーを通知してくる。この**「ちぐはぐさ」**だけで、1秒で詐欺と断定できます。
- 【心理トリック:AMEXへの変更】さっきは「ダイナース(5519)」でしたが、今度は**「American Express(0357)」に変えてきました。手口は全く同じです。「身に覚えのないAMEXが勝手に登録された!?」とパニックにさせ、確認ボタンを押させるのが狙いです。当然、この「0357」という番号も架空の数字**です。
- 【テンプレートの欠陥:空欄のまま】「お客様のアカウント()」ここも直っていません。カッコの中には本来メールアドレスが入るはずですが、プログラムが読み込みに失敗して空欄のままです。犯人は品質管理など一切せず、数だけで勝負しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | セキュリティ警告偽装(不正利用の示唆)
なりすまし送信(実在企業ドメイン悪用)
カード名変種(ダイナース→AMEX) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①送信元がAmazonではない(olivergroup.jp)
②アドレスに infio というスペルミスがある
③宛名のアドレス部分が空欄(()) |
| 主なターゲット | Amazon利用者全般 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
ダイナースの次は「AMEX(アメックス)」だ!
送信元のドメインも「olivergroup」にチェンジ!
「オリバー」なんて名前、なんか洋風でAmazonっぽく…ないか? まあいい!
アドレスの infio(インフィオ)は俺様のチャームポイントだ、直すつもりはないぜ!
さあ、「AMEXが不正利用された!」と震え上がって、リンクをクリックしな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!今度は『アメリカン・エキスプレス』です!
僕、アメックスも持ってないです!
『miyako-eco』の次は『olivergroup』…。
Amazonって、いろんな日本の会社と提携してるんですね!
早く制限を解除しないと!」
🐱カワミ:
「ペコン君、提携じゃないニャ! 乗っ取りだニャ!
証拠①:使い回しのトリック
さっきのダイナース詐欺と並べてみるニャ。
文章も、レイアウトも、infio というミスも、そして『カッコの中が空欄』なのも全部同じニャ。
ただカードの名前を書き換えただけの、手抜きメールだニャン!
証拠②:オリバーグループ?
olivergroup.jp は日本の会社だニャ。
Amazonとは何の関係もないニャ。
ここもセキュリティの穴を突かれて、勝手にメールを送らされている被害者だニャン!
証拠③:架空のカード番号
『0357』なんて番号のカードは存在しないニャ。
『知らないカードだ!』と焦らせるのが相手の狙いだから、無視すればいいだけだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「日本企業のドメイン」を次々と踏み台にしながら、「存在しないカードトラブル」をでっち上げている!
だが、「infioという恥ずかしいミス」と「宛名の空欄」**で、その正体は同じ犯人だとバレバレだ!
鉄則を忘れるな!
『“infio”や“repaly”などのスペルミスは、詐欺グループの署名だと思え!』
『身に覚えのないカードの警告メールは、慌てず送信元を見れば解決する!』
こんな量産型のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
短時間の間に「miyako-eco」と「olivergroup」という全く異なる業種の日本企業ドメインから、同じ文面の詐欺メールが届いている。
これは、この詐欺グループが**「日本の脆弱なサーバー」を広範囲に攻撃・悪用している**ことの証明だ。
彼らはドメインの意味など考えておらず、使える場所ならどこからでも送ってくる。
【この事件から学べる防衛術】
教訓:Amazonのお知らせは、日本のリフォーム会社からは届きません。
今すぐできる対策:
✅ infio を探せ:
送信元アドレスの @ より前を見てください。info ではなく infio になっていたら、それはこの詐欺グループからのメールです。即削除でOKです。
✅ カード名に踊らされない:
AMEXだろうがDinersだろうがVISAだろうが、メールに書かれた「知らないカード」は全て架空のものです。反応してはいけません。
✅ メッセージセンター一択:
Amazonに関しては、とにかく「メッセージセンター」に情報があるかどうか。それだけが真実です。メールの内容に振り回される必要は一切ありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント