件名: お支払い方法の情報を更新!番号:651357533914
送信元 : mail@sdqingran.com
Cc :
Bcc :
添付 :
日付 : 2022/6/21 5:21:30
| お客様 残念ながら、あなたのアカウントАmazon を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2022, Amazon.com, Inc. or its affiliates |
「必要・ェあります」!? 文字化けと「故に」が織りなすAmazon詐欺
【みぬ犬の独自分析メモ】
これは2022年6月21日 5:21:30のアーカイブ検体です。
このメールは、5月9日のTS CUBIC詐欺などで見られた**「故に(ゆえに)」という独特な言い回しを使うグループの犯行です。
しかし、今回はそれに加えて「文字化け」と「高度な文字偽装」**という、技術的に興味深い特徴が見られます。
- 【文字化けの決定的瞬間:必要・ェあります】本文:Аmazon 情報を確認する必要・ェあります。本来は「確認する必要があります」となるべき箇所が、**「・ェ」**に文字化けしています。これは、異なる文字コード(Shift-JISとUTF-8など)の間で変換ミスが起きた際によく発生する現象です。「が」が「・ェ」に化ける。この無様なミス一つで、日本のAmazon公式ではないことが確定します。
- 【帰ってきた名探偵:誤っている故に】本文:アカウント情報の一部が誤っている故に3月のAmazon詐欺、4月のセゾン詐欺、5月のTS CUBIC詐欺で確認された**「故に」**が、6月下旬のAmazon詐欺で再登場しました。この古風な言い回しは、この詐欺グループの「署名」のようなものです。
- 【文字の偽装:キリル文字の「А」】本文:Аmazonよく見てください。「Amazon」の先頭の「A」だけ、フォントや太さが微妙に違いませんか?これは、アルファベットの「A」ではなく、ロシア語などで使われる**キリル文字の「А(U+0410)」**を使っている可能性が高いです(ホモグラフ攻撃)。見た目は同じでも、コンピューターにとっては「別の文字」なので、「Amazon」という単語をブロックするフィルターをすり抜けようとしているのです。
- 【謎の電話番号:03-5757-5252】本文:至急(03)-5757-5252までお電話ください。Amazonは基本的に電話対応を縮小しており、メールでいきなり直通電話番号を案内することは稀です。この番号にかけてもAmazonには繋がりません(詐欺グループに繋がり、個人情報を聞き出される可能性があります)。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(文字化けに気づけば偽物とわかる) |
| 【手口】カテゴリー | アカウント更新偽装
文字化け(必要・ェあります)
ホモグラフ攻撃(キリル文字のA)
独特な翻訳(故に) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①「必要・ェあります」という謎の文字化け
②「誤っている故に」という古風な表現
③Amazonの「A」が微妙に違う文字に見える |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
クックック…久しぶりにAmazon詐欺をやるか!
文章はいつもの「故に」シリーズでいいな。
でも最近、スパムフィルターが「Amazon」って単語を検知してうるさいんだ。
そうだ! 頭文字の「A」を、形がそっくりなロシア語の「А」に変えてやれ!
これで機械は「Amazon」だと認識できないはずだ!
え? 日本語コードの変換に失敗した?
「必要があります」が「必要・ェあります」になっちゃった?
…まあいい、「必要だえ~」って甘えてるみたいで可愛いだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!早朝にAmazonから『情報更新』のメールです!
『残念ながら更新できませんでした』って!
ええー! 残念です!
でも、文章がなんか変です。
『情報を確認する必要・ェあります』。
…え? 必要…え?
くしゃみですか? それとも『てへぺろ』的なやつですか!?
あと『誤っている故に』って、また武士みたいな言葉を使ってます!」
🐱カワミ:
「ペコン君、それはくしゃみじゃなくて『文字化け』だニャ!
証拠①:・ェ(え)
『必要・ェあります』。
『が』という文字が壊れて『・ェ』になったんだニャ。
AmazonみたいなITの巨人が、こんな初歩的なエンコードミスをするわけないニャン!
証拠②:偽物のA
『Аmazon』。
先頭の『A』だけ、なんか雰囲気が違うニャ。
これはキリル文字だニャ。
『偽ブランド品』のロゴみたいなもんだニャン!
証拠③:怪しい電話番号
『(03)-5757-5252』。
ここに電話しちゃダメだニャ。
Amazonは『アプリからリクエスト』しないと電話できない仕組みだニャ。
メールにポンと番号を書くのは、詐欺師が直接喋って騙したいからだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『ホモグラフ攻撃(見た目が同じ別文字の使用)』という高度な技を使いながら、『文字化け』**という初歩的なミスで自滅している。
技術力があるのかないのか分からない、チグハグな犯人だ。
鉄則を忘れるな!
『“必要・ェあります”や“・?あります”のような文字化けメールは、即座にゴミ箱へ!』
『Amazonのメールに“03-”で始まる電話番号が書いてあったら、絶対にかけてはいけない!』
こんな文字コードもろくに扱えないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年6月のAmazon詐欺トレンド:
- 6/11: ギフト券詐欺(5,580円、宛名なし)
- 6/21: 配送詐欺(太和田誠、他人名義)
- 6/21: アカウント更新詐欺(本検体、文字化け・ホモグラフ)
6月だけでもこれだけのバリエーションが確認されています。
特にこの検体は「電話をかけさせる(ビッシング詐欺)」への誘導も含んでいるため、お年寄りなどが騙されやすい危険なタイプです。
【この事件から学べる防衛術】
教訓:文字化けは、システムの悲鳴。
今すぐできる対策:
✅ 謎の記号を探す:
「・ェ」「・?」「繧」など。
日本語の文章中に、意味不明な記号が混じっていたら、それは海外製の詐欺ツールが日本語処理に失敗した痕跡です。
✅ 電話番号をググる:
メールに記載された電話番号(03-5757-5252)をGoogle検索してみてください。
「詐欺」「架空請求」といった口コミが大量に出てくるはずです。
✅ 「故に」センサー:
「~故に(ゆえに)」。
この言葉が出たら、一連の詐欺グループからのメールです。
中身を精査する必要すらありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント