「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

Amazon利用いただきありがとうございます

件名: Amazon利用いただきありがとうございます

送信元 : fuwu@awzj1nh.cn

Cc :

Bcc :

添付 :

日付 : 2021/12/13 14:06:20

お客様のお支払い方法が承認されません。 平素は Amazon.co.jp をご利用いただき、誠にありがとうございます   支払方法を更新する   Amazon利用いただきありがとうございます。 ご利用の Amazon アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。 アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。   お客様のお支払い方法にアクセス Amazon登録したAmazon.co.jpのアカウントを使用してサインイン 
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック本件についてご迷惑をおかけしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。

Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス
タイムセール プライム特典 アカウント ヘルプ お困りのことがありますか?
ご質問等ございましたらこちらをクリックし、カスタマーサービスにお問い合わせください。 © 2020 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon,
Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.ま
たはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210 このメッセージは [RECEIVER_ADDRESS]に送信されました。

中国からの「服務(fuwu)」メール? 雑すぎる2021年のAmazon詐欺

【みぬ犬の独自分析メモ】

今回ご提示いただいたのは、2021年12月13日の検体です。

これは「Amazon詐欺」の中でも、犯人の出自やツールの設定ミスが露骨に出ている、非常に分かりやすい事例です。

  1. 【送信元が語る正体:fuwu@…cn】送信元:fuwu@awzj1nh.cnまずドメイン末尾が .cn(中国) です。Amazonが中国ドメインで日本のユーザーに連絡することはありません。さらにアカウント名の fuwu。これは中国語のピンインで**「服務(サービス)」**を意味します。犯人は「Amazonカスタマーサービス」のつもりで fuwu と付けたのでしょうが、日本人には伝わらない上に、自ら「中国系グループです」と名乗っているようなものです。
  2. 【テンプレートの残骸:[RECEIVER_ADDRESS]】メールの最後を見てください。このメッセージは [RECEIVER_ADDRESS]に送信されました。本来なら、ここに受信者のメールアドレスが自動で挿入されるはずですが、プログラムが正しく動かず、変数のタグ(プレースホルダー)がそのまま表示されています。「ここは自動で書き換わるはずだったのに!」という犯人の舌打ちが聞こえてきそうなミスです。
  3. 【理由のブレと日本語の崩壊】冒頭では「支払い方法が承認されません(金銭トラブル)」と言い、その直後に「異常なアクセスが検出された(セキュリティトラブル)」と言っています。どっちなんだ!? とツッコミたくなる矛盾です。件名も「Amazon利用いただき」と、「を」が抜けているカタコト日本語です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(偽サイト誘導型) |

| 【手口】カテゴリー | アカウント停止偽装

中国ドメイン悪用(.cn)

テンプレート設定ミス |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①送信元が .cn(中国)かつ fuwu(服務)

②末尾に [RECEIVER_ADDRESS] が残っている

③支払いトラブルなのか不正アクセスなのか理由が定まっていない |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

懐かしいな! 2021年の俺様の失敗作だ!

アカウント名を fuwu にしたのは、中国語で「サービス」って意味だからさ。

カッコいいだろ? 日本人にはバレないと思ったんだがな…。

それにしても、最後の [RECEIVER_ADDRESS] は恥ずかしいミスだ!

ツールがうまく動かなかったんだよ!

「お前のメールアドレス宛だ!」って言いたかったのに、ロボットの言葉がそのまま出ちまった!

まあ、それでもリンクを踏む奴はいたから結果オーライだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!Amazonから『異常なアクセス』です!

しかも『支払い方法が承認されません』とも書いてあります!

ダブルパンチですよ!?

僕のアカウント、踏んだり蹴ったりだ~!

早く『支払方法を更新する』ボタンを押さないと!」

🐱カワミ:

「ペコン君、ダブルパンチじゃなくてダブルミスだニャ!

証拠①:中国からのサービス

送信元を見るニャ。『fuwu@…cn』。

『cn』は中国だニャ。しかも『fuwu』って何ニャ?

Amazonジャパンなら『customer-service』とかにするはずだニャ。

これは犯人の母国語が出ちゃってるニャン!

証拠②:ロボットの独り言

一番下を見るニャ。『[RECEIVER_ADDRESS]』。

括弧付きの変な文字だニャ。

これは『ここにアドレスを入れてね』っていうプログラムの命令文だニャ。

書き換え忘れてそのまま送ってくるなんて、ポンコツなロボットだニャン!

証拠③:どっちつかずの理由

支払いがダメなのか、不正アクセスなのか、話が噛み合ってないニャ。

適当な脅し文句を全部詰め込んだ、闇鍋みたいなメールだニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、**『海外詐欺グループの雑な仕事ぶり』**を象徴する資料だ。

2021年当時から、彼らはこうして質より量の攻撃を続けていたのだ。

鉄則を忘れるな!

『Amazonからのメールが“.cn”ドメインから来たら、中身に関わらず即削除!』

『メール内に“[ ]”で囲まれた謎の英単語があったら、それはプログラムのミス!』

こんな隙だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

fuwu(服務)というアカウント名は、中国系フィッシングメールでは時折見かける特徴です。

また、[RECEIVER_ADDRESS] のような「変数の露出」は、スパムメールならではの現象です。

正規の企業メール配信システムでこのようなミスが起きることは、まずありません(起きたら大事故としてニュースになります)。

「ミスを探す」。これがフィッシング対策の基本ですね。

【この事件から学べる防衛術】

教訓:Amazonは、テンプレートのまま送信しません。

今すぐできる対策:

✅ ドメインの国別コード確認:

.cn(中国)からのAmazonメールは100%偽物です。

✅ メールの「下」を見る:

本文だけでなく、フッター(最下部)を見てください。

[USER] [DATE] [ADDRESS] などの記号が残っていたら、それは自動生成ツールの化けの皮が剥がれた瞬間です。

✅ 日本語の助詞を確認:

「Amazon利用いただき」(を、がない)。

「Amazon登録した」(に、がない)。

こうした「てにをは」の違和感は、翻訳ツールを使った証拠です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【アメリカン・エキスプレス】現在カードのご利用が一時停止されました 前の記事 アマゾンから届いた注文い番号 次の記事

関連記事

コメント

この記事へのトラックバックはありません。