件名: えきねっアカウントの制限を解除する
送信元 : axggg@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/3/20 23:28:43
| Аmazon お客様 Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
件名は「JR」、中身は「Amazon」!? 支離滅裂なコラボ詐欺
【みぬ犬の独自分析メモ】
これは2022年3月20日 23:28:43のアーカイブ検体です。
先ほど分析した「楽天プライム(3月2日)」に勝るとも劣らない、世紀のミステイクをやらかしています。
- 【驚愕の件名:えきねっ】件名:えきねっアカウントの制限を解除するまず、「えきねっと(JR東日本の予約サービス)」の「と」が抜けて**「えきねっ」**になっています。そして何より、件名では「えきねっと(JR)」の話をしているのに、本文は全部「Amazon」の話です。「JRの切符予約サイト」と「Amazon」を間違えるなんて、コピペミスとしても豪快すぎます。犯人グループは、「えきねっと用」と「Amazon用」のテンプレートを混ぜてしまい、確認もせずに送信したのでしょう。
- 【文字コードの偽装:Аmazon】本文:Аmazon に登録いただいたお客様にこの「А」をよく見てください。通常の半角英字の「A」ではなく、**キリル文字(ロシア語などで使う文字)の「А」**などが使われている可能性があります(ホモグリフ攻撃)。これは、スパムフィルターが「Amazon」という単語を検知してブロックするのを防ぐための、見た目だけ似せた別文字です。
- 【古風な日本語:誤っている故に】本文:アカウント情報の一部が誤っている故に「~がゆえに」。明治時代の小説か、時代劇のような言い回しです。現代のIT企業のサポートメールで「故に」なんて接続詞は使いません。これも翻訳エンジンの不自然なチョイスです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(矛盾に気づけば即看破) |
| 【手口】カテゴリー | アカウント制限偽装
ブランド混同(えきねっと×Amazon)
ホモグリフ攻撃(文字の偽装) |
| 【なりすまし先】 | Amazon(件名はえきねっと) |
| 見抜くポイント | ①件名が「えきねっ」で、本文が「Amazon」(不一致)
②「誤っている故に」などの不自然な日本語
③Amazonの「A」が別文字に見える |
| 主なターゲット | Amazon利用者(かつJR利用者) |
【フィッシー団長の悪巧み】
しまったあああ! またやっちまった!
こないだは「楽天プライム」を作っちまったが、今度は「えきねっとAmazon」だ!
「えきねっと」の件名をつけて、中身は「Amazon」の文章を貼り付けちまった!
しかも「えきねっと」の「と」が抜けてる?
…うるさい! 急いでたんだよ!
JRで買い物して、Amazonで新幹線に乗る時代が来たと思えばいいだろ!
誰か騙されてくれー!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!『えきねっ』からメールです!
『アカウントの制限を解除する』って!
新幹線の予約ができなくなっちゃう!
…と思って開いたら、中身は『Аmazon』って書いてあります。
ええっ!?
僕、駅の改札でAmazonのアカウント使うんでしたっけ!?
パニックです!」
🐱カワミ:
「ペコン君、改札を通るのは君じゃなくて、スパムメールだニャ!
証拠①:奇跡のコラボ
件名はJR(えきねっと)、中身はAmazon。
企業が違うどころか、業界も違うニャ。
犯人が複数の詐欺メールを同時に作っていて、頭がこんがらがった証拠だニャン!
証拠②:ニセモノのA
『Аmazon』。
なんか『A』の形が微妙に違う気がするニャ。
これはフィルター避けのために、形が似てる別の国の文字(キリル文字とか)を使ってるんだニャ。
小賢しい真似をするニャン!
証拠③:武士のような言葉
『誤っている故に』。
なんで急にサムライ言葉なんだニャ?
『~のため』でいいはずだニャ。
翻訳ソフトが古い小説でも学習したのかニャン?」
🐶みぬ犬:
「その通りだ!
この検体は、以前の**『楽天プライム事件』と同じ犯人グループによる『テンプレート取り違えミス』**の可能性が高い。
あまりにも杜撰だが、大量にばら撒けば『件名だけ見てクリックする人』や『本文だけ読んで信じる人』が引っかかるかもしれない。そこが狙いだ!
鉄則を忘れるな!
『件名と本文で、名乗っている企業名が違っていたら100%詐欺!』
『“故に”や“警告いたします”など、言葉遣いに違和感があったら即削除!』
こんな異業種交流してるなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「えきねっと」を騙る詐欺も、2022年当時は非常に流行していました。
「自動退会処理」などを騙ってログインさせようとする手口が主流でしたが、今回のようにAmazonと混ざってしまうのは完全に事故(オペレーションミス)です。
犯人側も「数打ちゃ当たる」でやっているため、こうした品質管理の甘さが露呈します。
【この事件から学べる防衛術】
教訓:JRはAmazonを売りません。
今すぐできる対策:
✅ 件名と本文の照合:
メールを開くときは、必ず「件名のサービス名」と「本文のロゴ/サービス名」が一致しているか確認してください。
ここがズレているのは、誤送信ではなく詐欺です。
✅ 不自然な文字(ホモグリフ)に注意:
Аmazon Amazon
一文字だけ全角だったり、フォントが違ったりする場合、それはセキュリティフィルターを回避するための罠です。
✅ リンクは踏まない:
Amazonの確認はAmazonアプリで。えきねっとの確認はえきねっとの公式サイトで。
メールのリンクからログイン画面に行く癖をなくしましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント