Amazon【重要】異常ログイン通知問題番号97796442474709843248218

件名: Amazon【重要】異常ログイン通知問題番号97796442474709843248218

---

送信元 : userida@AEON.org

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2023/2/11 5:12:05

---

---

お客様のAmazonアカウント：
 
弊社のモニタリングによると、異常ログインを発見し、お客様がご利用しているお支払い方法を変更したいと考えています。
 
ログイン日時:   2023-02-10.11:06:06
IPアドレス：153.242.50.132
設備：iPad
位置：高知県 高知市
 
お客様の個人情報を保護するため、以下の措置を行います
–アカウントを一時的に無効します。
–不正アクセスによると他の変更は無効になります
 
お客様のアカウントを再度に有効することができるため、下のリンクをクリックして、指示された手順に従ってください。

確認用アカウント

Amazon.co.jpのまたのご利用をお待ちしております。

 1996-2023, Amazon.com, Inc. or its affiliates

送信元は「AEON」で、中身は「Amazon」！？ 支離滅裂ななりすましメール

【みぬ犬の独自分析メモ】

所長、これは**2023年2月11日（土・祝）の建国記念の日に届いた検体ですね。 今から3年前のメールですが、この検体は「なりすましの設定ミス」**が顕著に表れています。

1. 【正体バレバレ：AmazonなのにAEON？】件名・本文：Amazon【重要】異常ログイン通知送信元：userida@AEON.orgAmazonからの警告メールが、なぜ「AEON（イオン）」のアドレスから届くのでしょうか？しかも .org（非営利団体）ドメインです。これは、先日（2023/2/14の検体）見つかった「ソニー銀行詐欺」と同じ送信元アドレスです。詐欺グループが一つの送信元アドレスを使い回して、Amazonや銀行など手当たり次第になりすましている決定的な証拠です。
2. 【日本語が崩壊：Amazonの願望？】本文：異常ログインを発見し、お客様がご利用しているお支払い方法を変更したいと考えています。Amazonが「あなたの支払い方法を変えたい」と思っているという意味になってしまいます。正しくは「第三者が変更しようとしました」と言いたかったのでしょうが、翻訳ソフトの誤訳で、Amazon側の奇妙な願望みたいになっています。
3. 【不自然な文法】アカウントを一時的に無効します（無効化します）再度に有効することができるため（再度有効にするため）助詞や動詞の活用がボロボロです。Amazonの公式サポートが、こんな片言の日本語を使うことはありません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★☆☆☆☆（現在は無効だが、手口は雑） |

| 【手口】カテゴリー | ブランド混同型（設定ミス）

送信元アドレスの使い回し（AEON.org）

翻訳ミス（不自然な日本語） |

| 【なりすまし先】 | Amazon（送信元はAEON） |

| 見抜くポイント | ①Amazonのメールなのに送信元が AEON.org

②「変更したいと考えています」という変な敬語

③「再度に有効する」などの文法ミス |

| 主なターゲット | Amazon利用者（送信元を見ずに「異常ログイン」に反応する人） |

【フィッシー団長の悪巧み】

クックック…また送信元を変えるのを忘れてたか！

「AEON」のアドレスのまま「Amazon」のメールを送っちまった。

しかも「支払い方法を変更したいと考えています」って、俺様の願望がそのまま文章に出ちゃったな。

まあいい、高知県からの不正アクセスって書いておけば、みんなビックリしてボタンを押すだろ？

3年前のメールだが、今見ても笑えるミスだぜ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ Amazonさんから『異常ログイン』の通知です！

『高知県』からiPadでアクセスされたみたいです！

私、高知には行ってないですよ！

Amazonさんが『支払い方法を変更したいと考えています』って言ってます。

えっ？ Amazonさんが私のカードを変えたいんですか？

どういうこと？ 言われるままに変更したほうがいいの？」

🐱カワミ:

「ペコン君、Amazonさんはそんなこと考えてないニャ。それは『翻訳の失敗』だニャ！

証拠①：イオンからのAmazon

送信元を見るニャ。『AEON.org』。

スーパーのイオンさんが、Amazonのセキュリティ管理をしてるわけないニャ。

設定ミスで正体がバレバレだニャン！

証拠②：日本語の迷子

『変更したいと考えています』『無効します』『再度に有効する』。

日本語が不自由すぎるニャ。

海外の詐欺師が、翻訳ツールを過信して作った文章だニャ！

証拠③：使い回しの道具

このアドレス、前の『ソニー銀行詐欺』でも見た気がするニャ。

同じ犯人が適当にばら撒いてる証拠だニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Cross-Brand Spoofing（ブランドを跨いだなりすまし）』**の失敗例だ。

攻撃者は効率を優先するあまり、送信元の設定確認を怠ることが多い。

『送信元アドレス』と『名乗っている企業名』の不一致は、詐欺を見抜く最も強力な武器になる。

鉄則を忘れるな！

『Amazonからのメールが“AEON”や“Rakuten”などの他社ドメインなら100%詐欺！』

『“～したいと考えています”のような、主語がおかしい日本語は即削除！』

高知からのアクセスなど嘘だ。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：メールの「差出人」と「中身」がチグハグなら、それは詐欺師のミス。

今すぐできる対策:

✅ 送信元アドレスの確認:

Amazonからのメールは amazon.co.jp や amazon.com から届きます。

AEON.org や yahoo.co.jp など、他の有名企業のドメインになっている場合は、詐欺師が設定を間違えたか、使い回している証拠です。

✅ 日本語の「主語」を確認:

「（私たちが）変更したいと考えています」のように、企業側が顧客のアカウントを勝手に操作したがるような文章は、翻訳ミスによる詐欺メールの特徴です。

公式なら「第三者によるアクセスの可能性があります」と客観的に記述します。

✅ メッセージセンターで確認:

異常ログインがあったかどうかは、Amazonアプリの「メッセージセンター」を見れば真実がわかります。

そこに通知がなければ、メールは全てデタラメです。