件名: Amazon更新情報通知の確認
送信元 : cuhk@edkr.net
Cc :
Bcc :
添付 :
日付 : 2022/4/5 10:00:23
| お支払方法に問題があり、プライム特典をご利用いただけない状況です Amazonプライムをご利用いただきありがとうございます。 お客様のご指定いただいたお支払い方法が承認されなかったため、Amazonプライム無料体験をご利用いただけません。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新もしくは新しいクレジットカードの追加については以下の手順をご確認ください。 1. アカウントサービスからAmazonプライム会員情報ページにアクセスします。2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。3. 「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。4. 有効期限の更新または新しいクレジットカードの情報を入力してください。 支払方法を変更するAmazon.co.jpのまたのご利用をお待ちしております。© 1996-2022, Amazon.com, Inc. or its affiliates |
「無料体験」なの?「利用中」なの? 設定がブレブレなAmazon詐欺
【みぬ犬の独自分析メモ】
これは2022年4月5日 10:00:23の検体です。
エイプリルフール(4月1日)の「文字化けAmazon」に続き、今度は**「設定矛盾」と「謎ドメイン」**が特徴的なAmazon詐欺メールです。
- 【矛盾するステータス:感謝と拒絶】冒頭:Amazonプライムをご利用いただきありがとうございます。直後:Amazonプライム無料体験をご利用いただけません。既存の会員として感謝しておきながら、次の行では「無料体験ができない(新規登録失敗)」と言っています。「有料会員の更新失敗」と「新規無料体験の登録失敗」のテンプレートを適当に混ぜ合わせた結果、文脈が破綻しています。
- 【謎の4文字ドメイン:edkr.net】送信元:cuhk@edkr.netedkr。またしても意味不明なアルファベット4文字のドメインです。Amazonがこのような「捨てアド」のようなドメインから、重要な決済情報を送ることは100%ありません。これだけで「迷惑メール確定」の判子を押せます。
- 【冒頭の謎の空白】メールの冒頭に、無意味な改行(スペース)が大量に入っています。これは、スマホなどのメーラーで「プレビュー画面」に本文を表示させないようにする(開かないと読めないようにする)ための、スパム業者の小細工である可能性があります。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(ドメインを見れば一目瞭然) |
| 【手口】カテゴリー | プライム会費未払い偽装
ランダムドメイン悪用(edkr.net)
テンプレート混同(既存・新規) |
| 【なりすまし先】 | Amazon(Amazonプライム) |
| 見抜くポイント | ①送信元が edkr.net という無関係なドメイン
②「ご利用ありがとうございます」なのに「無料体験不可」という矛盾
③冒頭に不自然な空白がある |
| 主なターゲット | Amazon利用者(特にプライム会員) |
【フィッシー団長の悪巧み】
クックック…「プライム会員」の更新失敗メールと、「無料体験」の失敗メール、どっちが効くかな?
えーい、面倒だ! 両方書いちゃえ!
「ご利用ありがとう! でも無料体験はダメ!」
これなら既存会員も新規の人も、どっちも反応するだろ?
ドメイン? edkr.net …いい響きじゃないか。
短くて覚えやすいだろ? 誰もAmazonかどうか気にしてないって!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonから『更新情報通知』です!
『プライム特典が利用できない』って!
え、でも『無料体験をご利用いただけません』とも書いてあります。
僕、もう何年もプライム会員なんですけど、いつの間にか無料体験に戻っちゃったんですか!?
なんか話が噛み合わなくて混乱します!」
🐱カワミ:
「ペコン君、混乱させるのが奴らの手口だニャ!
証拠①:設定の崩壊
『利用ありがとう』からの『無料体験NG』。
支離滅裂だニャ。
犯人が『警告文』を適当にコピペして作ったから、自分が誰に話しかけてるのか分かってないニャン!
証拠②:4文字の正体
送信元を見るニャ。『cuhk@edkr.net』。
Amazon要素がゼロだニャ。
こんな野良ドメインから来るメールは、中身を見る価値もないニャン!
証拠③:冒頭の空白
メールを開いた瞬間、上が真っ白だったニャ?
これは『おや?』と思わせてスクロールさせるための小細工だニャ。
まともな企業のメールレイアウトじゃないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『送信元ドメインのデタラメさ』と『本文の論理破綻』**で、詐欺であることが明白だ。
Amazonプライムという強力なブランドを使っているが、中身はお粗末極まりない!
鉄則を忘れるな!
『“ご利用ありがとう”と“無料体験不可”が同居していたら、それはコピペの合成ミス!』
『Amazonからのメールは、送信元が“amazon.co.jp”でなければ全て偽物!』
こんな設定も定まらないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年4月に入っても、Amazonを騙るフィッシングは「質より量」の傾向が続いています。
edkr.net のようなランダムなドメインは、スパムフィルターに登録されるとすぐに捨てられ、また新しい4文字ドメインが取得される…というイタチごっこが繰り返されています。
ユーザー側は「Amazon公式ドメイン以外は無視」というシンプルなルールで完封できます。
【この事件から学べる防衛術】
教訓:Amazonは、論理的に話します。
今すぐできる対策:
✅ ドメインの目視確認:
edkr.net
Amazonとは全く関係のない文字列です。これを見た瞬間に削除ボタンを押してください。
✅ メッセージセンターの活用:
本当に支払いに問題があれば、Amazonのアカウントサービス内の「メッセージセンター」に必ず同じ通知が届いています。メールの真偽はそこで確認するのが鉄則です。
✅ 本文の矛盾にツッコミを:
「有料会員なのに無料体験?」
自分の状況と合わない記述があれば、それは不特定多数に向けたテンプレートです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント