【Amazon】異常な行為が検出されたため_番号：2224988228

件名: 【Amazon】異常な行為が検出されたため_番号：2224988228

---

送信元 : mail@amazon.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/5/30 4:38:19

---

Аmazon お客様：

お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。.Amazonのアカウントからご確認ください。請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。

▼会員情報の管理ページで確認：

———————————————————–

———————————————————–

●変更対象の会員ID

———————————————————–

会員ID　:　

———————————————————–

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。

アカウントについて不明な点がある場合は、Amazon.co.jp/securityをご覧ください。

またのご利用をお待ちしております。

Amazon.co.jp

「アンナゾン」って新しい通販サイト？ URLが全力でふざけてる化石詐欺

【みぬ犬の独自分析メモ】

これは2022年5月30日の検体ですね。約4年前の「Amazon」なりすましメールです。

当時も流行っていましたが、今見ると**「URLの偽装」**があまりにもお粗末で笑ってしまいます。

1. 【URLがコント：annazon】リンク先：https://swww-annazon-co-jp.xmdjufh.siteAmazon（アマゾン）に見せかけたいのは分かりますが、よく見ると**「annazon（アンナゾン）」**になっています。「m」と「n」を間違えたのか、わざとなのか…。しかも、本当のドメイン（住所）は末尾の xmdjufh.site という謎のサイトです。前半の swww-annazon-co-jp は、ただの「ファイル名」のようなもので、全く意味がありません。
2. 【送信元の偽装】送信元：mail@amazon.co.jp一見本物に見えますが、これはメールの仕組みを悪用した**「送信元偽装（なりすまし）」**です。リンク先の惨状を見れば、Amazon公式でないことは明らかです。
3. 【会員IDが空欄】本文：会員ID　:　「変更対象の会員ID」と書いておきながら、中身が空っぽです。宛名リストを持たずに適当にばら撒いている証拠ですね。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（当時は危険だったが、今はリンク切れの可能性大） |

| 【手口】カテゴリー | アカウントロック（異常検知）型

URL偽装（タイポスクワッティング崩れ）

空欄の会員ID |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①URLが annazon（アンナゾン）になっている

②ドメインが .site という格安ドメイン

③会員IDの欄が空白 |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み（4年前の姿）】

クックック…「swww」とか「co-jp」ってハイフンで繋げば、パッと見は公式のURLに見えるだろ？

肝心のスペルが「annazon」になっちまったが、焦ってる人間は「n」と「m」の違いなんて気づかないさ！

「異常な行為」と脅せば、IDが空欄でも気にせずクリックするはずだ。

偽サイトへようこそ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ Amazonさんから『異常な行為』のお知らせです！

アカウントが停止されちゃったみたいです！

『swww-annazon-co-jp』って書いてあるから、これはAmazonの新サーバーでしょうか？

会員IDが書いてないけど、僕のことですよね？

早く解除しなきゃ！」

🐱カワミ:

「ペコン君、それはAmazonじゃなくて『アンナゾン』だニャ！

証拠①：スペルミス選手権

URLをよーく読むニャ。『annazon』。

アマゾンじゃなくて『アンナゾン』だニャ。

新しい通販サイトかニャ？ 詰めが甘すぎるニャン！

証拠②：住所は一番後ろ

URLの『swww…』なんて部分は飾りだニャ。

本当の住所は一番後ろの『.site』だニャ。

Amazonがどこの馬の骨とも知れない格安ドメインを使うわけないニャン！

証拠③：名無しの権兵衛

『会員ID : 』って書いてあるのに、肝心のIDが空欄だニャ。

これは『誰でもいいから引っかかれ』ってばら撒いた証拠だニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Typosquatting（タイポスクワッティング）』**の一種だが、質が低すぎる。

『amazon』に見間違えさせるための文字列工作に必死すぎて、肝心のスペルを間違えているのはご愛嬌だな。

だが、焦っていると人間はこの程度の『n』と『m』の違いも見落とす。

鉄則を忘れるな！

『URLのスペルチェックは、詐欺見抜きの基本中の基本！』

『“co-jp”がドメインの末尾になく、ハイフンで繋がっているURLは詐欺！』

4年前の化石メールだが、URLをよく見る癖をつけるには良い教材だ。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：URLは「雰囲気」で読むな、「文字」を読め。

今すぐできる対策:

✅ URLの「指差し確認」:

Amazonからのメールだと思ったら、リンクを押す前に必ずURLの文字列を確認してください。

amazon.co.jp 以外の文字列（例: annazon, amazon-security）が含まれていたり、ドメインの最後が .site や .xyz だったりしたら偽物です。

✅ ハイフン連結に注意:

amazon-co-jp.example.com のように、本物のドメイン名をハイフンで繋げて、偽ドメインの一部に見せかける手口は今でも現役です。

「co.jp」の後ろにスラッシュ（/）があるかを確認してください。

✅ ブックマーク活用:

「アカウント停止」と言われたら、メールのリンクは使わず、必ずいつものブックマークからAmazonにアクセスしてください。本当に停止されていればログイン時にメッセージが出ます。