件名: *【重要】アカウントの確認が必要です
送信元 : auto-confirm@kudou-kk.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/24 6:56:33
Amazon.co.jp
様
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様のアカウント()において、以下の支払い方法の追加時に、
セキュリティ確認が完了しなかったため、
アカウントの一部機能を一時的に制限させていただいております。
対象の支払い方法:
Diners Club(ダイナースクラブ)
下4桁:1722
追加日時:2025年12月24日(水)06:56:33
■ お支払いが完了しなかった理由
ご登録いただいたカード情報(名義、有効期限、郵便番号等)が、
カード発行会社に登録されている情報と一致しなかった可能性があります。
■ お手続きのお願い
期限:2025年12月27日(土)まで
下記リンクよりお支払い方法をご確認のうえ、
再度ご登録および認証手続きを行ってください。認証手続きを行う(こちらをクリック)
※ 上記期限までにお手続きが完了しない場合、
アカウントの制限は継続されます。
■ ご確認事項
今回の操作にお心当たりがない場合は、
第三者による利用の可能性も考えられます。
アカウントの安全性確保のため、制限解除後に
パスワードの変更をご検討ください。
ご不明な点がございましたら:
Amazonカスタマーサービスまでお問い合わせください。
- 入力した支払い情報が正しい場合は、カード発行元に問い合わせてください
- クレジットカードで支払わない場合は、Amazonギフト券をご利用いただけます
Amazon.co.jp
注意: このEメールアドレスは配信専用です。返信しないようお願いいたします。
聖夜の朝も「秒速」で攻撃! 工務店(?)のアドレスからAmazon詐欺
【みぬ犬の独自分析メモ】
日付は2025年12月24日、早朝6:56:33。
これは、12月22日に分析した「Amazon・Mastercard/Diners追加詐欺」のクリスマスイブ版です。
犯人は同じツールを使い続けていますが、相変わらず**「プログラムの癖」**を修正できていません。
- 【秒単位のシンクロ現象・再来】追加日時:2025年12月24日(水)06:56:33受信日時:2025/12/24 6:56:33またしても**「発生時刻」と「受信時刻」が秒まで完全一致**しています。カードが追加され、エラーが出て、メールが生成され、送信され、受信する。この全工程が0秒で行われることはありえません。これは犯人の自動送信プログラムが、現在時刻を機械的に埋め込んでいるだけの決定的な証拠です。
- 【今回の踏み台:kudou-kk.jp】送信元:auto-confirm@kudou-kk.jpkudou-kk(工藤株式会社? 工藤工業?)。「KK」は株式会社(Kabushiki Kaisha)の略でよく使われます。おそらく建設業や製造業など、実在する日本の中小企業のドメインが乗っ取られ、踏み台にされています。Amazonが日本のいち企業のドメインを使って警告を送ることは絶対にありません。
- 【文字の隙間工作:Amazon】Amazon の文字の間隔が微妙に開いています。これも前回同様、フィルター回避のための文字コード工作(難読化)です。公式が自社ロゴをこんなふうに表示させることはありません。
- 【宛名の欠落: 様】今回も宛名は 様(空白)です。あなたの名前を知らない証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 支払い方法追加アラート(Diners Club)
日時矛盾(秒単位の一致)
踏み台攻撃(kudou-kk.jp) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①「追加日時」と「受信日時」が秒までピッタリ同じ
②送信元が kudou-kk.jp という無関係な企業ドメイン
③宛名がなく、Amazonの文字に隙間がある |
| 主なターゲット | Amazon利用者(Dinersカードを持っていない人も含む) |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
イブの朝一番に、みんなが飛び起きるようなニュースを届けてやる!
「お前のAmazonにダイナースクラブが追加されたぞ!」ってな。
「えっ、そんな高級カード持ってない!」って焦るだろ?
今回は「工藤(kudou)」さんの会社のサーバーを借りたぞ。
日本の会社っぽいアドレスなら、フィルターも甘くなるからな!
時間がまた秒まで一緒?
うるさいな! 俺たちの仕事が速すぎるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!クリスマスイブの朝から大変です!
Amazonに勝手に『Diners Club(末尾1722)』が追加されました!
追加された時間は『6:56:33』!
今、時計を見たら『6:56:33』!
ええっ!? まさに今この瞬感じゃないですか!
リアルタイムで乗っ取られてますよ! 助けてー!」
🐱カワミ:
「ペコン君、それはリアルタイムじゃなくてプログラムだニャ!
証拠①:奇跡の同時刻
12月22日のメールと同じだニャ。
『エラー発生』と『メール到着』が0秒差なんて、物理的に無理だニャ。
これは『メールを作った時間』をそのまま本文に印刷してるだけの、お粗末な自動化ボットだニャン!
証拠②:工藤さんちからのメール
送信元を見るニャ。『kudou-kk.jp』。
Amazonじゃなくて、どこかの工藤さんの会社だニャ。
Amazonが工藤さんに業務委託して、そこから警告メールを送る…なんてストーリー、あるわけないニャン!
証拠③:名無しの権兵衛
『 様』。
ダイナースを使うようなお客様の名前を知らないなんて、失礼すぎるニャ。
相手は君のアドレスしか知らない、ただのスパム業者だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「Diners Club」というブランドで驚かせようとしているが、「秒速のタイムスタンプ」と「踏み台ドメイン」**で、2日前(12/22)と同じミスを繰り返している!
「kudou-kk.jp」。
このドメインを見ただけで、中身を読む必要はない!
鉄則を忘れるな!
『メール本文の日時が、受信した瞬間の時間と秒まで同じなら、それはロボットが書いた嘘!』
『Amazonからのメールが、Amazon以外のドメイン(特に日本の個人商店や中小企業風)から来たら100%詐欺!』
こんな成長のないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2025年12月24日早朝のこの検体で、Amazon詐欺のパターンも確定した。
- DinersかMastercard を名乗る。
- 秒単位で時刻が一致 する。
- 無関係な日本のドメイン(kudou-kk, stemsoft, housemate等)を踏み台にする。これらは全て、同一のツールによる大量配信キャンペーンの一部だ。
【この事件から学べる防衛術】
教訓:Amazonは、工藤さん(kk)経由で連絡しません。
今すぐできる対策:
✅ ドメインの「名前」を読む習慣を:
kudou-kk(工藤株式会社)。
このように、ドメインのローマ字を読んでみてください。「Amazonと関係ない名前」なら、それは踏み台攻撃です。
✅ 時刻の矛盾に気づく:
「今起きたこと」がメールに書かれている。
これはリアリティがあるようで、実は一番不自然なことです(システム処理にはタイムラグがあるため)。秒まで同じなら黒です。
✅ カード情報の確認:
Amazonにログインして「お客様の支払い方法」を見れば、そこに知らないダイナースカードなど存在しないことが一瞬で分かります。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント