お支払いの利用承認が得られませんでした

件名: お支払いの利用承認が得られませんでした

---

送信元 : support.nilkqc@dccklhz.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/2/9 16:55:17

---

誰かがお客様のアカウントサービスのパスワードをリセットしようとしています。日時:2026/2/9 Japan Standard Timeデバイス:Google Chrome macOS (デスクトップ)付近:Tokyo, Japanこれがお客様でしたら、確認コードは次のとおりです:825024リクエストしていない場合: 否認するにはこちらをクリックしてください。誰とも共有しないでください。このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/R8Rn1XxxVceOWFdcQV0EhCRQg

件名はお金、中身はパスワード！？ 支離滅裂な「Amazonなりすまし」の失敗作

【みぬ犬の独自分析メモ】

所長、これは2026年2月9日（月）16:55:17、さっき届いたばかりの最新検体ですね。

このメールは、フィッシング詐欺の**「テンプレートの貼り間違い」**という恥ずかしいミスを犯しています。

1. 【件名と本文が全く別件！】件名：お支払いの利用承認が得られませんでした（カードが切れない等の金銭トラブル）本文：誰かがお客様のアカウントサービスのパスワードをリセットしようとしています（セキュリティ警告）**「金の話」で釣っておいて、中身を開けたら「パスワードの話」**をしています。これは、詐欺師が「開封率の高い件名」と「クリックさせやすい本文」を別々にコピペして組み合わせた結果、矛盾が生じたものです。Amazon公式がこんなチグハグなメールを送ることは100%ありません。
2. 【中国からの警告：dccklhz.cn】送信元：support.nilkqc@dccklhz.cnAmazonからの重要なお知らせが、なぜ中国の国別ドメイン .cn から届くのでしょうか？しかも dccklhz というランダムな文字列です。「私は中国の詐欺グループです」と自己紹介しているも同然です。
3. 【「否認」ボタンの罠】本文：リクエストしていない場合: 否認するにはこちらをクリックしてください。これこそが最大の狙いです。「身に覚えがない！」と焦ったユーザーに、「否認（キャンセル）」というボタンを押させることで、偽のログイン画面に誘導します。「いいえ」を押すことさえ危険なのが、フィッシング詐欺の世界です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（Amazonアカウント乗っ取りの危険） |

| 【手口】カテゴリー | 件名・本文不一致型

セキュリティ警告偽装

中国ドメイン（.cn） |

| 【なりすまし先】 | Amazon（ただし送信元は別物） |

| 見抜くポイント | ①件名（支払い）と本文（パスワード）の話が違う

②送信元が .cn（中国）

③「否認する」ボタンを押させようとする誘導 |

| 主なターゲット | Amazon利用者（内容の矛盾に気づかず反射的に反応する人） |

【フィッシー団長の悪巧み】

クックック…しまった！

件名は「支払いができない！」にして焦らせて、中身は「パスワードリセットだ！」にして情報を抜こうと思ったが…組み合わせを間違えたか？

まあいい、「えっ？ 支払い？ パスワード？」と混乱した人間は、とりあえず「否認」ボタンを押したくなるものさ。

送信元が中国ドメインだろうが、リンクの文字がAmazonっぽければイチコロだ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ Amazonさんから緊急メールです！

『支払いの承認が得られない』って！

クレジットカードが止まっちゃったのかな？

でも中身を読んだら『パスワードをリセット』って書いてあります。

どっちなんですか？

とにかく『否認するにはこちらをクリック』して、断らないと！

URLも『amazon.co.jp』って書いてあるし、安全ですよね？」

🐱カワミ:

「ペコン君、そのURLは『見せかけ』だニャ！

証拠①：矛盾の塊

タイトルでお金の心配をさせて、中身でパスワードの心配をさせる。

支離滅裂だニャ。AmazonのAIが壊れたか、詐欺師がコピペをミスったかだニャ！

証拠②：リンク詐欺

メールに書いてあるURLの文字は『amazon.co.jp』だけど、実際にクリックして飛ぶ先は全然違うニャ。

HTMLメールを使えば、見た目の文字とリンク先を変えるなんて簡単だニャン！

証拠③：中国からのAmazon

送信元を見るニャ。『dccklhz.cn』。

Amazonが中国の適当なドメインを使うわけないニャ。

これだけで偽物確定だニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Inconsistent Subject Line（件名の不一致）』**という初歩的なミスを犯しているが、心理的に動揺させる要素（支払いトラブル・乗っ取り警告）を詰め込んでいる。

特に『否認（Deny）』というアクションを求めるのは、ユーザーの『拒否したい』という心理を逆手に取った罠だ。

鉄則を忘れるな！

『件名と本文の内容が食い違っていたら100%詐欺！』

『“否認する”や“キャンセルする”ボタンは、詐欺サイトへの特急券！』

存在しないリクエストを否認する必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「キャンセルボタン」こそが、一番危険な罠である。

今すぐできる対策:

✅ 「否認」リンクは踏まない:

「身に覚えがない場合はクリック」と言われても、絶対にクリックしてはいけません。

Amazon公式の場合、身に覚えのないアクセス通知は無視すれば良いだけか、公式サイトからパスワードを変えれば済みます。メール内のリンクから「否認」させる手順はありません。

✅ 送信元ドメインの確認:

Amazonからのセキュリティ通知は amazon.co.jp amazon.com から届きます。

.cn（中国）やランダムな文字列のアドレスは全て詐欺です。

✅ メッセージセンターで確認:

本当にパスワードリセットの要求があったか、支払いに問題があったかは、Amazonアプリの「アカウントサービス」＞「メッセージセンター」を見れば真実がわかります。そこに無ければ、メールは嘘です。