Amazon情報を更新してください

件名: Amazon情報を更新してください

---

送信元 : qfhnibycl@npfnzxg.net

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/4/1 1:51:25

---

Аmazon お客様       Аmazonアカウントがリモートでログインしていることを検出しました。アカ​​ウントのセキュリティを確保するために、Аmazonアカウントを一時的に停止します。        Аmazonアカウント情報を確認することで、Аmazonアカウントを再度有効にすることができます。情報を確認および更新するには、以下のアカウントにログインしてください。

会員情報の情報を更新する

Аmazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ： Amazonカスタマーサービス。

Amazon.co.jp  カスタマーサービス

エイプリルフールの嘘にしては雑すぎる！ 文字化けAmazon再び

【みぬ犬の独自分析メモ】

これは2022年4月1日 1:51:25のアーカイブ検体です。

日付にご注目ください。**エイプリルフール（4月1日）**の深夜です。

嘘をついても許される日かもしれませんが、このメールは許されない質の低い嘘（詐欺）です。

1. 【文字偽装の継続：Аmazon】本文：Аmazon お客様 Аmazonアカウント3月20日の「えきねっAmazon」でも見られた**「ホモグリフ攻撃」**が継続しています。この「А」は、通常の半角英字の「A」ではなく、**キリル文字（ロシア語圏などで使用）の「А」**などが使われている可能性が高いです。見た目は似ていますが、コンピュータ上では全く別の文字として扱われるため、スパムフィルターの「Amazon」というキーワード検知をすり抜けるための小細工です。
2. 【頭痛が痛い日本語：会員情報の情報を】ボタンのラベル（推測）：会員情報の情報を更新する「会員情報」の中に「情報」という意味が含まれているのに、さらに「情報を」と重ねています。「馬から落馬する」のような**重言（重複表現）**です。翻訳ソフトが Update member information info のような英文を直訳してしまったのでしょう。
3. 【ドメインの乱数：npfnzxg.net】送信元：qfhnibycl@npfnzxg.netもはや隠す気もないランダムな英字の羅列です。Amazon公式がこんなドメインを使う確率は、エイプリルフールに雪が降る確率より低いです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（文字の違和感に気づけば回避可能） |

| 【手口】カテゴリー | アカウント停止偽装

ホモグリフ攻撃（文字偽装）

ランダムドメイン悪用 |

| 【なりすまし先】 | Amazon |

| 見抜くポイント | ①「Аmazon」の「A」の形がおかしい（キリル文字等）

②「会員情報の情報を」という変な日本語

③送信元が npfnzxg.net |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

クックック…今日は4月1日、エイプリルフールだ！

嘘をつくには最高の日じゃないか！

「お前のAmazonアカウント、乗っ取られてるぞ！」ってな。

文字偽装の「А（キリル文字）」も絶好調だ。

フィルターなんて軽々と飛び越えてやるぜ！

え？ 「会員情報の情報を」って変？

いいんだよ！ 大事なことだから2回言ったんだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！エイプリルフールの深夜にAmazonからメールです！

『リモートでログインしていることを検出』だって！

誰かが遠隔操作してるんですか！？

『会員情報の情報を更新する』って書いてあります！

急いで情報を情報しないと！」

🐱カワミ：

「ペコン君、情報を情報する前に落ち着くニャ！

証拠①：偽りのA

『Аmazon』。

またこの形だニャ。3月の『えきねっ』の時と同じ『ハッカー文字』だニャ。

本物のAmazonロゴは、こんなフォントじゃないニャン！

証拠②：大事なことなので

『会員情報の情報を』。

日本語が不自由すぎるニャ。

翻訳ソフトのミスをそのまま貼り付けてるから、変な繰り返しになってるニャン！

証拠③：呪文のアドレス

『npfnzxg.net』。

猫がキーボードの上で寝返りを打ったようなドメインだニャ。

Amazonとは何の関係もないニャン！」

🐶みぬ犬：

「その通りだ！

この検体は、3月から続く**『文字偽装（ホモグリフ）グループ』**による犯行だ。

日付が変わって新年度（4月）になっても、彼らの手口（と日本語力の低さ）は変わっていない！

鉄則を忘れるな！

『“Amazon”の綴りやフォントに違和感（太字、全角、別文字）があったら100%詐欺！』

『“情報の情報を”のような重複表現は、機械翻訳の典型的なミス！』

こんな嘘をつくのが下手ななりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

3月20日の「えきねっAmazon」と、この4月1日の「文字化けAmazon」。

共通して「А（キリル文字）」が使われていることから、同一のツールキットが使われていることは明白です。

エイプリルフールに届いたというのも皮肉ですが、セキュリティの世界では「嘘（フィッシング）」は年中無休です。

【この事件から学べる防衛術】

教訓：Amazonの「A」は、もっとスマートです。

今すぐできる対策：

✅ 文字の形を見る：

メール内の「Amazon」という単語を見て、フォントが周りと違ったり、妙に太かったりしないか確認してください。

✅ メッセージセンターへ直行：

セキュリティ警告が本物か嘘か。

それを判断する唯一の場所は、Amazonアプリ（または公式サイト）の「メッセージセンター」です。そこにないメールは全てエイプリルフールのジョーク（詐欺）です。

✅ ドメインの目視：

npfnzxg.net

人間が読めない文字列のドメインは、即削除対象です。

---