amazon.co.jp様、アクションが必要です: サインイン試行

件名: amazon.co.jp様、アクションが必要です: サインイン試行

---

送信元 : zemrf@amaz0n.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/10/6 9:12:14

---

サインイン試行Amazonお客様パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。日時:2021/10/06 9:12:22Japan Standard Timeデバイス:Amazon Shopping App for iOS付近:Tokyo, Japan承認または否認してください。このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://amaz0on-login.cyou/

「amaz0n（アマゼロン）」からの挑戦状！ 嘘の説明で墓穴を掘る詐欺メール

【みぬ犬の独自分析メモ】

これは2021年の事例ですが、**「視覚的な偽装」と「大胆な嘘」**が組み合わさった、非常に悪質なフィッシングメールです。

1. 【送信元の偽装：「o」と「0」のすり替え】送信元アドレス：zemrf@amaz0n.co.jpよく見てください。「Amazon」の「o（オー）」が、数字の 「0（ゼロ）」 になっています。いわゆる「タイポスクワッティング」の一種ですが、パッと見では非常に気づきにくい偽装です。しかし、Amazon公式が自社ブランド名を「amaz0n」などと表記することは絶対にありません。
2. 【リンクの矛盾：説明と実態が違う】本文には堂々とこう書かれています。「このEメールのリンクは「https://www.amazon.co.jp」で始まります。」しかし、その直下に貼られたリンクは…https://amaz0on-login.cyou/全然始まってません。amaz0on（ゼロとオーが混ざってる）だし、末尾は .cyou という謎のドメインです。「私は嘘をつきません」と言いながら、目の前で嘘をついているようなものです。
3. 【件名の違和感：「amazon.co.jp様」】件名：amazon.co.jp様、アクションが必要ですユーザーのことを「amazon.co.jp様」と呼んでいます。「お客様」とか名前ではなく、自社のドメイン名で呼んでしまう。これは、宛先メールアドレスのドメイン部分を自動的に引用して件名に挿入するプログラムが、設定ミスを起こした可能性があります。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・偽サイト誘導） |

| 【手口】カテゴリー | 不正アクセス警告（サインイン試行）

類似文字偽装（0とo）

海外ドメイン（.cyou） |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①送信元が amaz0n（ゼロ）になっている

②リンク先が .cyou という格安ドメイン

③「リンクはamazon.co.jpで始まる」という説明が嘘 |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

Amazonのスペル「o」を数字の「0」に変えれば、パッと見じゃバレないだろ？

amaz0n …完璧だ！

リンク先は、流行りの格安ドメイン .cyou を使おう。「See You（またね）」って意味で縁起がいいだろ？

本文には「リンクはamazon.co.jpで始まります」って書いて安心させるんだ。

実際のリンクが違っても、文字を読む前に指が動くのが人間ってやつさ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

『amazon.co.jp様』からメールが来ました！

えっ？ 僕の名前、いつからamazon.co.jpになったんですか！？

しかも『amaz0n（アマゼロン）』のアドレスからです！

新しい戦隊ヒーローみたいな名前ですね！

不正ログインされたみたいだから、早く『承認または否認』しなきゃ！」

🐱カワミ：

「ペコン君、ヒーローごっこは終わりだニャ！ それはゼロ点の詐欺メールだニャ！

証拠①：アマゼロンの正体

送信元をよく見るニャ。『amaz0n』…。

数字のゼロが混ざってるニャ。

公式のアドレスは『amazon』だニャ。

こんな小細工をするのは、本物のドメインが取れない詐欺師だけだニャン！

証拠②：嘘つきの説明文

『リンクはamazon.co.jpで始まります』って書いてあるのに、下のURLは amaz0on-login.cyou だニャ。

全然違うニャ！

しかも .cyou って何だニャ？

Amazonは .co.jp か .com しか使わないニャン！

証拠③：変な呼びかけ

『amazon.co.jp様』って呼びかけ、おかしいニャ。

自分たちの名前で客を呼ぶなんて、プログラムのバグだニャ。

機械的に大量送信してる証拠だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「視覚的な類似文字（0とo）」で目を欺き、「安心させる説明文」で思考を停止させようとしている！

だが、「記述と実態の矛盾」と「.cyouドメイン」**で、その正体は杜撰なフィッシングだとバレているぞ！

鉄則を忘れるな！

『Amazonのアドレスに数字の“0”や余計な文字が混ざっていたら100%詐欺！』

『“リンクは公式サイトで始まります”という説明を鵜呑みにせず、実際のURLを目視確認せよ！』

こんな子供騙しのなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の amaz0n のような「ホモグラフ攻撃（類似文字攻撃）」は、フォントによっては非常に見分けにくい。

しかし、URLの末尾（トップレベルドメイン）を見れば一目瞭然だ。

.cyou .xyz .top .vip などの格安ドメインが、Amazonのような巨大企業で使われることはまずない。

「ドメインの尻尾」を見る癖をつけよう。

【この事件から学べる防衛術】

教訓：Amazonは「アマゼロン」ではありません。

今すぐできる対策：

✅ 「0」と「o」の識別：

メールアドレスやURLの中に、不自然な数字の「0」が混ざっていませんか？ 疑わしい時は、文字をコピーしてメモ帳などに貼り付け、フォントを変えて確認すると分かりやすいです。

✅ ドメイン末尾の確認：

Amazonのログインページが .cyou で終わることは天地がひっくり返ってもありません。.co.jp 以外は全て無視してください。

✅ URL説明の嘘を見抜く：

詐欺メールはよく「このリンクは安全です」「公式サイトです」と自称します。泥棒が「私は泥棒ではありません」と言うのと同じです。言葉ではなく、URLそのものを信じてください。