件名: 【重なら】Amazen アカウントでの悪意のあるアクティビティを検出する
送信元 : userida@AEON.org
Cc :
Bcc :
添付 :
日付 : 2023/2/6 8:15:58
 Amazon お客様: |
| アカウントで不審なアクティビティを見つける |
| こんにちは、Amazonアカウントセキュリティセンターです疑わしい IP アドレスからの複数回のログイン試行が検出されましたアカウントのセキュリティのため、アカウントの機能が一時的に制限されています以下のアカウントにログインしてください。アカウントログイン 2023 Amazon.com, Inc. or its affiliates. Amazon.com, 419 Terry Avenue N., Seattle, WA 98150-5210 |
アマゾンじゃなくて「アマゼン」!? 「重なら」って何? 3年前の誤字祭り
【みぬ犬の独自分析メモ】
所長、これは2023年2月6日の日付の検体ですね。
現在は2026年2月5日ですから、ほぼきっかり3年前のメールです。
このメールは、フィッシング詐欺界でも屈指の**「誤字のオンパレード」**で、逆に伝説級の珍品です。
- 【伝説の誤字:Amazen】件名:
Amazen アカウントでの...Amazon(アマゾン)ではなく**「Amazen(アマゼン)」**になっています。「e」と「o」を打ち間違えたのか、それとも新しい禅(ZEN)のサービスなのか…。いずれにせよ、自社の名前を間違える公式メールは世界中どこを探しても存在しません。- 【意味不明な件名:重なら】件名冒頭:
【重なら】通常は「【重要】」と書くべきところですが、**「重なら」**となっています。「重要なら読んでね」という意味でしょうか? それとも「要(かなめ)」の字が出せなかったのでしょうか?日本語入力システムすらまともに使えていない証拠です。- 【またしてもAEON、しかも.org】送信元:
userida@AEON.org数日前の検体(https://www.google.com/search?q=AEON.com)と同様、Amazonなのに**「AEON(イオン)」**ドメインです。しかも今回は.com(企業)ではなく.org(非営利団体など) になっています。「イオンの非営利団体」から「アマゼン」のお知らせ…。設定がカオスすぎて、一周回って笑えてくるレベルです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(Amazonアカウント乗っ取りの危険) |
| 【手口】カテゴリー | ブランド混同・誤字型
社名誤記(Amazen)
日本語崩壊(重なら)
送信元偽装(AEON.org) |
| 【なりすまし先】 | Amazon(表記はAmazen、送信元はAEON) |
| 見抜くポイント | ①「Amazon」ではなく「Amazen」になっている
②「【重要】」が「【重なら】」になっている
③Amazonなのに AEON.org から届く |
| 主なターゲット | Amazon利用者(誤字を脳内補完してしまう人) |
【フィッシー団長の悪巧み】
クックック…「Amazon」だとスパムフィルターに引っかかるからな。
一文字変えて「Amazen」にしたのは、俺様の高度な作戦…ということにしておこう!
(本当は打ち間違えただけだがな!)
「【重なら】」?
しまった! 「重要」って打とうとして、予測変換の隣を選んじまった!
送信元は…またイオンの名前を借りたけど、今回はボランティア精神で「.org」だ!
3年前のメールだが、ツッコミどころ満載で逆に気になってクリックするだろ?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 『アマゼン』さんからメールが来ました!
アマゼン…? Amazonさんの親戚ですか?
件名に『【重なら】』って書いてあります。
『重要なら読んでください』ってことかな? 謙虚ですね!
でも『悪意のあるアクティビティ』を見つけたそうです!
怖い! 早くログインして確認しなきゃ!」
🐱カワミ:
「ペコン君、それは謙虚じゃなくて『誤変換』だニャ!
証拠①:アマゼンって誰だニャ?
『Amazen』なんて会社、聞いたことないニャ。
Amazonが自分の名前を間違うわけないニャ。
これは偽ブランドの『パチモン』メールだニャン!
証拠②:重なら…?
『重要』の漢字も正しく変換できないなんて、犯人のパソコンはポンコツだニャ。
日本語が不自由な詐欺師が、翻訳ツールと格闘した跡だニャ!
証拠③:イオンのNPO?
送信元を見るニャ。『AEON.org』。
Amazonなのにイオン、しかも非営利団体(.org)のアドレスだニャ。
もう設定がめちゃくちゃで、どこからツッコんでいいか分からないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Typosquatting(タイポスクワッティング)』の一種とも言えるが、単なる『Careless Mistake(不注意なミス)』**の可能性が高い。
『Amazen』『重なら』『AEON.org』…これだけミスが重なると、もはやギャグだ。
だが、リンク先は情報を盗むための本気の罠だ。笑って油断してはいけない。
鉄則を忘れるな!
『サービス名が一文字でも違ったら(Amazen等)100%詐欺!』
『件名の漢字がおかしい(重なら)メールは即削除!』
3年前の誤字だらけのラブレターに用はない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:社名のスペルミスは、詐欺師の「尻尾」そのもの。
今すぐできる対策:
✅ スペルチェック:
「Amazon」→「Amazen」、「Google」→「Googie」など、有名な企業名によく似た綴りを見つけたら、それは詐欺です。
公式がロゴや社名を間違えることは絶対にありません。
✅ 件名の違和感:
「【重なら】」「【緊急の連絡 】」(スペースがおかしい)など、件名のフォーマットが崩れているメールは、中身を見ずに捨ててください。
✅ 送信元ドメイン:
しつこいようですが、Amazonからのメールは AEON や Rakuten などの他社ドメインからは来ません。
ドメイン(@の後ろ)を見る癖をつけるだけで、9割の詐欺は防げます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント