件名: *お支払いの利用承認が得られませんでした
送信元 : mail-info.admin@wasabi-oniku.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/3 18:20:18
Amazon.co.jp - Amazon Prime 会費のお支払いが承認されませんでした
Amazon Prime 会費
月額:600円(税込)
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝖺𝗆𝖺𝗓𝗈𝗇.𝖼𝗈.𝗃𝗉/𝗋𝖾𝖿=𝖳𝖤_𝗉𝗁𝖽_𝗍𝖾𝗑_𝖿
_____________________________________________________________________
様
𝙰𝚖𝚊𝚣𝚘𝚗 𝙿𝚛𝚒𝚖𝚎(月額 600円・税込)の会費につきまして、
今回のお支払いが承認されなかったことをお知らせいたします。
入力した名前、有効期限、または郵便番号が銀行の情報と一致しないと、カード発行元が支払いを承認しない場合があります。
すみやかに有効なお支払い情報に更新いただけない場合、誠に勝手ながら、Amazon Prime の特典をご利用いただけなくなることがあります。※
以下のリンクから注文の支払い方法を更新するか、新しい支払い方法を追加できます。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝖺𝗆𝖺𝗓𝗈𝗇.𝖼𝗈.𝗃𝗉/𝗀𝗉/𝖼𝗌𝗌/𝗌𝗎𝗆𝗆𝖺𝗋𝗒/𝖾𝖽𝗂𝗍.𝗁𝗍𝗆𝗅/𝗋𝖾𝖿=𝖳𝖤_𝗉𝗁𝖽_𝗍𝖾𝗑_𝗒𝖺?𝗈𝗋𝖽𝖾𝗋𝖨𝖣=2917–tU8vRy&𝗎𝗌𝖾𝖢𝖺𝗌𝖾=𝗉𝖺𝗒𝗆𝖾𝗇𝗍
_____________________________________________________________________
=====================================================================
ご利用いただける支払い方法の詳細については、こちらをご覧ください:
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝖺𝗆𝖺𝗓𝗈𝗇.𝖼𝗈.𝗃𝗉/𝗀𝗉/𝗁𝖾𝗅𝗉/𝖼𝗎𝗌𝗍𝗈𝗆𝖾𝗋/𝖽𝗂𝗌𝗉𝗅𝖺𝗒.𝗁𝗍𝗆𝗅
=====================================================================
またのご利用をお待ちしております。
Amazon.co.jp
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝖺𝗆𝖺𝗓𝗈𝗇.𝖼𝗈.𝗃𝗉/𝗋𝖾𝖿=𝖳𝖤_𝗉𝗁𝖽_𝗍𝖾𝗑_𝖿
=====================================================================
* 一部のカード発行元は、電子購入やインターネット購入におけるカードの利用に制限を設けています。入力した支払い情報が正しい場合は、カード裏面の番号からカード発行元に問い合わせて、ポリシーの詳細を確認することをおすすめします。カード発行元に連絡する際には、今回の正確な購入金額と詳細を伝えてください。
注意: このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
「わさびお肉」からAmazonの請求!? 特殊文字でフィルターをすり抜ける罠
【みぬ犬の独自分析メモ】
あけましておめでとうございます!(正月3連戦の最後ですね)
これは2026年1月3日 18:20:18の検体です。
Amazonプライムの会費未払いを装ったフィッシングメールですが、送信元とURLの表記に極めて特徴的な偽装が施されています。
- 【衝撃のドメイン:wasabi-oniku.jp】送信元:mail-info.admin@wasabi-oniku.jp「わさびお肉」…。Amazonからの重要なお知らせが、なぜか**「焼肉屋」か「食材店」のようなドメイン**から送られてきています。これもこれまでの pinecake(ケーキ)、tarp(不動産)、cecile(通販)と同様、実在する中小企業や店舗のドメインが乗っ取られ、踏み台にされている可能性が高いです。しかし、「わさびお肉」という字面があまりにAmazonとかけ離れているため、送信元を見た瞬間に見抜けるレベルです。
- 【特殊フォントによるURL隠蔽】URL表記:𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝖺𝗆𝖺𝗓𝗈𝗇.𝖼𝗈.𝗃𝗉…このURL、よく見ると普通のアルファベットではありません。「数学用英数字(Mathematical Alphanumeric Symbols)」という特殊な文字コードが使われています。人間の目には「amazon.co.jp」に見えますが、コンピューターにとっては全く別の記号の羅列です。これにより、「amazonという単語が入ったURLをチェックする」というセキュリティフィルターをすり抜けようとしています。
- 【全角文字の混入】本文:Amazon.co.jp、Amazon Prime「A」や「P」が全角文字になっています。これも上記と同様、キーワード検知を回避するための古典的なスパム手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(URLの特殊文字に気づかないとクリックしてしまう) |
| 【手口】カテゴリー | Amazonプライム未払い偽装
実在(?)店舗ドメイン悪用(wasabi-oniku.jp)
特殊フォントURL(フィルタ回避)
全角混じり表記 |
| 【なりすまし先】 | Amazon.co.jp(Amazon Prime) |
| 見抜くポイント | ①送信元が wasabi-oniku.jp(わさびお肉)
②URLの文字が 𝗁𝗍𝗍𝗉𝗌 のように独特なフォントになっている
③Amazonの「A」などが全角になっている |
| 主なターゲット | Amazonプライム会員 |
【フィッシー団長の悪巧み】
クックック…正月休み最終日、Amazonで買い物をする奴らを狙い撃ちだ!
今回の送信元は…おっ、この「わさびお肉」ってドメインが空いてるな(乗っ取れたな)。
Amazonとは無関係だが、日本のドメインなら信用するだろ!
URLは普通の文字だとバレるから、特殊なフォントに変換してフィルタをすり抜けてやる。
見た目はカッコいいだろ?
中身は毒入りのリンクだけどな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「あけましておめでとうございます!
先輩、Amazonプライムの会費が落ちてません!
月額600円!
『承認が得られませんでした』って、お正月に使いすぎたからかなぁ…。
早く更新しないと、明日届く予定の荷物が届かなくなっちゃうかも!
URLも amazon.co.jp って書いてあるし…あれ? なんか文字がお洒落ですね?」
🐱カワミ:
「ペコン君、お洒落なのは詐欺師の小細工だニャ!
証拠①:わさびとお肉
送信元をよーく見るニャ。『wasabi-oniku.jp』。
Amazonがいつから焼肉屋さんになったんだニャ?(笑)
『わさびお肉』から請求書が来るなんて、シュールすぎるニャン!
証拠②:魔法の文字コード
『𝗁𝗍𝗍𝗉𝗌』。
これはただのデザインじゃないニャ。
セキュリティソフトに『これはURLじゃないですよ~』って嘘をつくための変装だニャ。
まともな企業は、リンクをこんな特殊文字で書かないニャン!
証拠③:全角の違和感
『Amazon』。
先頭だけ全角だニャ。
公式のメール担当者が、こんな変換ミスをするわけないニャ。
フィルター避けに必死すぎて、日本語としておかしくなってるニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『セキュリティフィルターとのいたちごっこ』**の最前線にある手口だ。
ドメインも『わさびお肉』という、一見ふざけた(しかし実在する可能性のある)ものを使うことで、機械的な検知を逃れようとしている。
鉄則を忘れるな!
『Amazonからのメールが“wasabi-oniku”や“pinecake”のような食べ物系ドメインから来たら100%詐欺!』
『URLのフォントが妙にカクカクしていたり、全角が混ざっていたりしたら、それは罠への入り口!』
こんな美味しい名前で釣ろうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
URLの中身(パラメータ)にも注目:
リンクの末尾にある orderID=2917-… という部分。
ここに書かれている も、過去に迷惑メール送信に使われたドメインの可能性があります。
詐欺師は複数の乗っ取りドメインをパズルのように組み合わせて、追跡を逃れようとします。
【この事件から学べる防衛術】
教訓:美味しいドメインには、毒がある。
今すぐできる対策:
✅ 送信元の「意味」を考える:
「wasabi-oniku(わさびお肉)」。
Amazonと何の関係もありません。0.1秒で即削除対象です。
✅ 特殊フォントは危険信号:
𝖺𝗆𝖺𝗓𝗈𝗇 のような文字を見たら、「お洒落だな」ではなく「フィルター回避だな」と認識してください。
公式は標準フォントしか使いません。
✅ Amazonのメッセージセンターで確認:
支払いのトラブルが本当にあるなら、Amazonアプリの「アカウントサービス」→「メッセージセンター」に必ず同じ内容が届いています。
そこになければ、このメールは偽物です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント