あなたのアカウントは停止されました、情報を更新してください

件名: あなたのアカウントは停止されました、情報を更新してください

---

送信元 : mq@bl.net

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/2/8 7:20:07

---

Аmazon お客様       Аmazonアカウントがリモートでログインしていることを検出しました。アカ​​ウントのセキュリティを確保するために、Аmazonアカウントを一時的に停止します。        Аmazonアカウント情報を確認することで、Аmazonアカウントを再度有効にすることができます。情報を確認および更新するには、以下のアカウントにログインしてください。

会員情報の情報を更新する

Аmazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ： Amazonカスタマーサービス。

Amazon.co.jp  カスタマーサービス

「A」が違う！ ロシア語の文字でフィルターをすり抜けるAmazon偽装

【みぬ犬の独自分析メモ】

今回の検体は、一見すると普通のAmazon詐欺メールに見えますが、「文字コード」を使った小賢しい隠蔽工作が施されています。

1. 【文字の偽装：キリル文字の「А」】メール本文の Аmazon をよーく見てください。実はこれ、アルファベットの「A」ではありません。ロシア語などで使われるキリル文字の「А（アー）」などが使われています（ホモグラフ攻撃）。なぜこんなことをするかというと、スパムフィルターが「Amazon」という単語（アルファベットのA）を監視している場合、別の文字コードを使うことで「これはAmazonという単語ではない」と機械に誤認させて、フィルターをすり抜けるためです。人間の目には同じに見えても、コンピューターにとっては全く別物なのです。
2. 【送信元が短すぎる：mq@bl.net】送信元：mq@bl.netAmazonからの重要なお知らせが、こんなどこの馬の骨とも知れない短いドメインから来るはずがありません。bl.net というドメインは、Amazonとは何の関係もありません。
3. 【日本語の重複：「会員情報の情報を」】ボタンの文言：会員情報の情報を更新する「情報の情報」。「頭痛が痛い」のような重複表現です。ネイティブな日本人がチェックしていれば、こんな恥ずかしいミスは見逃しません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・偽サイト誘導） |

| 【手口】カテゴリー | アカウント停止偽装

ホモグラフ攻撃（文字コード偽装）

不自然な日本語（重複表現） |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①「Amazon」の「A」の字形が微妙に違う（またはコピペして検索すると違う文字と判明する）

②送信元が bl.net という謎のドメイン

③「情報の情報」という変な日本語 |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

最近のメールソフトは賢くて、「Amazon」って書くとすぐに迷惑メールフォルダに入れやがる。

だったら、見た目はそっくりだけど中身は違う文字を使えばいいんだ！

キリル文字の「А」を使えば、機械は「これはAmazonじゃないな」ってスルーしてくれるはずだ。

人間の目なんて節穴だから、誰も気づかないさ！

送信元？ bl.net？

短くて覚えやすくていいだろ！ 適当でいいんだよ適当で！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

『あなたのアカウントは停止されました』って！

件名でいきなり死刑宣告！？

『リモートでログイン』されたって書いてあります！

ハッカーですか！？

早く『情報の情報』を更新して助けてもらわないと～！」

🐱カワミ：

「ペコン君、慌てるなニャ！ そのメールはただの目の錯覚だニャ！

証拠①：偽物のアルファベット

『Аmazon』の最初の文字、なんか変だニャ。

これはロシア語とかの文字だニャ。

試しにこの『А』をコピーして検索してみるニャ。

きっとアルファベットの『A』とは違う文字コードが出てくるはずだニャン！

証拠②：情報の情報？

『会員情報の情報を更新する』。

大事なことだから2回言ったのかニャ？

ププッ、ただの日本語ミスだニャ。

Amazonがこんなマヌケなボタンを作るわけないニャン！

証拠③：怪しい住所

送信元を見るニャ。『mq@bl.net』。

Amazonの要素が1ミリもないニャ！

これは詐欺師が適当に取得した使い捨てのアドレスだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「文字コード偽装（ホモグラフ攻撃）」でセキュリティを欺こうとしているが、「送信元の雑さ」と「日本語の崩壊」**まではカバーできていない！

どんなに技術を凝らしても、基本的な詰めが甘いのがこの手の詐欺の特徴だ！

鉄則を忘れるな！

『Amazonからのメールなのに、送信元が“amazon.co.jp”じゃなかったら即削除！』

『“情報の情報”のような、違和感のある日本語ボタンは絶対に押すな！』

こんな小手先の技術に溺れたなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回のような「異体字（見た目が似ている別の文字）」を使った手口は、スマホのフォントによっては全く見分けがつかないことがある。

だからこそ、「文字の形」で判断するのではなく、「送信元アドレス」や「日本語の違和感」で判断することが重要になる。

視覚的な罠に惑わされず、論理的にチェックすれば詐欺は必ず見抜ける。

【この事件から学べる防衛術】

教訓：機械は騙せても、人の勘は騙せません。

今すぐできる対策：

✅ 送信元チェックの徹底：

どんなに本物っぽいロゴや文字を使っていても、送信元が bl.net なら100%詐欺です。Amazon公式は @amazon.co.jp や @amazon.com しか使いません。

✅ 日本語の「重ね言葉」探し：

「情報の情報」「確認を確認」など、コピペや翻訳ミスで言葉が重複している箇所がないか探してください。あれば即、偽物認定です。

✅ メッセージセンターで答え合わせ：

アカウント停止などの重要事項は、Amazon公式サイトの「メッセージセンター」に必ず履歴が残ります。メールが来たら、リンクは触らずにアプリから確認。これが鉄則です。

---