【重要】Amazonプライム支払方法を更新する

件名: 【重要】Amazonプライム支払方法を更新する

---

送信元 : amazon-account8@tkylfw.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/2/9 16:30:44

---

お支払方法に問題があり、プライム特典をご利用いただけない状況です Amazonプライムをご利用頂きありがとうございます。 お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。 1. アカウントサービスからAmazonプライム会員情報を管理するところをアクセスします。2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。3. 「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。4. 有効期限の更新または新しいクレジットカード情報を入力してください。支払方法を変更するAmazon.co.jpのまたのご利用をお待ちしております。© 1996-2021, Amazon.com, Inc. or its affiliates

「管理するところ」ってどこ！？ 中国ドメイン丸出しのAmazon詐欺

【みぬ犬の独自分析メモ】

今回のAmazon詐欺メールは、隠そうともしない**「中国ドメイン」と、翻訳ソフト特有の「不自然な日本語」**が特徴です。

1. 【決定的証拠：ドメインが「.cn」】送信元：amazon-account8@tkylfw.cnここを見るだけで終了です。ドメインの末尾が .cn になっています。これは**中国（China）**の国別コードです。日本のAmazon（Amazon.co.jp）が、中国のドメインを使って「アカウント8（account8）」なんていう適当なサブ名でメールを送ることは100%ありません。隠す気がないのか、知識がないのか、非常に分かりやすい偽装です。
2. 【日本語の違和感：「～ところをアクセス」】本文手順1：Amazonプライム会員情報を管理する**ところを**アクセスします。「ところ」？ネイティブな日本人なら、「管理画面にアクセスします」や「ページへアクセスします」と書きます。「管理するところ（Place）」という表現は、機械翻訳が “Place where you manage…” を直訳した際によく起こるミスです。幼児のような言葉遣いに、Amazonの公式感は皆無です。
3. 【タイムラグ：© 1996-2021】メールの日付は2022年2月ですが、コピーライトは 2021 で止まっています。年が明けてから1ヶ月以上経っていますが、犯人のカレンダー（テンプレート）は更新されていません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・偽サイト誘導） |

| 【手口】カテゴリー | 支払い方法更新偽装

海外ドメイン（.cn）

翻訳ミス（ところをアクセス） |

| 【なりすまし先】 | Amazon Prime |

| 見抜くポイント | ①送信元が .cn（中国ドメイン）

②「管理するところ」という不自然な日本語

③Copyrightが前年の「2021」のまま |

| 主なターゲット | Amazon Prime会員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

2月はAmazonプライムの更新時期の奴も多いだろう。

「特典が使えない」って言えば、アニメが見れなくなると焦ってクリックするはずだ！

送信元？ tkylfw.cn だ！

中国のサーバーが安かったんだよ！

「.cn」がなんだってんだ、普通の人はドメインの後ろなんて見ないだろ！

日本語が変？

「管理するところ」…まあ、通じればいいんだよ、場所だってわかればな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Amazonプライムが使えないそうです！

『お支払方法に問題』があるって！

ええっ、今日から新しいアニメ見る予定だったのに！

早く『管理するところ』に行かないと！

…ん？ 『ところ』ってどこですか？ 公園ですか？」

🐱カワミ：

「ペコン君、そこは公園じゃなくて落とし穴だニャ！

証拠①：中国からのラブレター

送信元をよく見るニャ。『.cn』。

これは中国のドメインだニャ。

日本のAmazonが、わざわざ中国のサーバーを経由して君にメールする理由があるかニャ？

ないニャ。これは詐欺師の拠点だニャン！

証拠②：迷子の日本語

『管理するところをアクセス』。

ププッ、片言にも程があるニャ。

『ページ』とか『画面』って言葉を知らないのかニャ？

翻訳アプリに頼り切った犯人の顔が浮かぶニャン！

証拠③：去年のカレンダー

下を見るニャ。『© 2021』。

今は2022年だニャ。

細かいところだけど、こういうズレが命取りだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「プライム特典停止」という脅し文句を使ったが、「ドメインの国別コード（.cn）」と「不自然な翻訳」**で、海外からの攻撃であることを隠しきれていない！

**「.cn」**が見えた瞬間に削除ボタンを押せるかどうかが、勝負の分かれ目だ！

鉄則を忘れるな！

『Amazonからのメール末尾が“.cn”や“.xyz”だったら、問答無用で詐欺！』

『“～ところをアクセス”のような、拙い日本語を見つけたら読むのをやめろ！』

こんな国境を越えたなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

フィッシングメールの多くは海外（特に中国やロシアなど）のサーバーから発信されることが多い。

通常は .com や .jp に偽装するものだが、今回のように .cn をそのまま晒している「荒削り」なタイプも依然として多い。

「ドメインの最後（トップレベルドメイン）を見る」。

これだけで、フィルターをすり抜けてきたメールの9割は瞬時に判別できる。

【この事件から学べる防衛術】

教訓：Amazonは「ところ」ではなく「ページ」へ案内します。

今すぐできる対策：

✅ ドメインの「国籍」チェック：

メールアドレスの @ より右側を見てください。

.cn（中国）、.ru（ロシア）、.br（ブラジル）など、日本のサービスなのに海外の国別コードがついていたら100%詐欺です。

✅ 日本語の「てにをは」検定：

「ところをアクセス」。

違和感がありますよね？

日本のAmazonなら「画面にアクセス」と書きます。

助詞の使い方ひとつで、偽物は見抜けます。

✅ メッセージセンターで確認：

しつこいようですが、Amazon詐欺対策の決定版は「メッセージセンター」です。

「支払い方法の更新」が必要なら、必ずAmazonのサイト内のメッセージボックスに通知が来ています。メールだけで判断しないでください。

---