件名: 配達予定のご連絡
送信元 : アマゾンデリバリー <noreply@mta226.yxzkly.com>
Cc :
Bcc :
添付 :
日付 : 2026/3/10 8:00:12
お客様
特典商品を1つ本日お届け予定です。 “置き配” の設定内容を配送状況の確認画面より変更いただけます。また、ドライバーから、電話 (050-3131-0667)、またはショートメッセージにて、ご連絡させていただく場合がございます。なお、Amazоnが配達する商品の配達時間は7時~22時です。
配送業者:Amazоn
お問い合わせ伝票番号:100390762856
配送状況
このEメールは配信専用です。返信しないようお願いいたします。
朝の三つ子スパム完成! 8時ジャストに放たれた「特典」とドメイン分散の罠!
【みぬ犬の独自分析メモ】
所長、この業者はわずか数分の間に単語を変えるだけでなく、**「送信用のサーバー(ドメイン)まで細かく切り替えて」**迷惑メールフィルターを回避しようとしています!
- 【驚愕の三つ子コンプリート:朝の単語ガチャ】7:54送信:
【リマインド】ギフト(送信元:カスタマーサービス / https://www.google.com/search?q=nnklnt.com)8:00送信:配達予定のご連絡特典(送信元:アマゾンデリバリー / https://www.google.com/search?q=yxzkly.com) ←★今回の検体8:01送信:【再送】プレゼント(送信元:発送のお知らせ / https://www.google.com/search?q=nnklnt.com)所長、繋がりました! 「ギフト」「特典」「プレゼント」という、週末の夜に使っていたエサ(単語)の3バリエーションを、平日の朝7時台〜8時台に完璧なローテーションで撃ち込んでいました!- 【巧妙な偽装:ドメインの分散】送信元:
noreply@mta226.yxzkly.comここが技術的にいやらしいポイントです! 前後のメール(7:54と8:01)は「https://www.google.com/search?q=nnklnt.com」という同じドメインを使っていましたが、この8時ジャストのメールだけは**「https://www.google.com/search?q=yxzkly.com」という全く別のランダムなドメイン**を使っています。同じサーバーから大量に送りすぎるとブロックされやすくなるため、複数の使い捨てドメインを並行して稼働させている(分散送信している)証拠です。- 【名前だけは一丁前:アマゾンデリバリー】送信元名:
アマゾンデリバリー前後の「カスタマーサービス」や「発送のお知らせ」に比べると、このメールだけは「アマゾンデリバリー」という少し公式っぽい名前を名乗っています。しかし、そのすぐ下にある「https://www.google.com/search?q=yxzkly.com」という適当すぎるドメインのせいで、努力が完全に水の泡になっています。- 【お約束のロシア語:Amazоn】本文:
Amazоnが配達する商品〜ドメインや件名をどんなに切り替えても、この**「キリル文字のо」**だけは絶対に外しません。詐欺師にとって、これが現状の最強の盾(フィルター回避術)だと思い込んでいるようです。
【ひと目でわかるサマリー】
- 危険度: ★★☆☆☆(「本日お届け」で焦らせるが、不自然な文字とドメインで論破可能)
- 【手口】カテゴリー: 朝の連続A/Bテスト & ドメイン分散型
- 7:54(ギフト)、8:01(プレゼント)の間に撃ち込まれた「特典」バージョンの三つ子スパム
- 迷惑メールフィルターを回避するため、前後のメールとは違うドメイン(https://www.google.com/search?q=yxzkly.com)を使用している
- お届け予定日を「本日」に設定し、朝の通勤時間帯にパニックを誘う
- アルファベットの「o」をキリル文字の「о」にすり替える技術(Amazоn)
- 【なりすまし先】: アマゾンデリバリー(Amazonの偽装)
- 見抜くポイント:
- 数分の違いで、単語(ギフト・特典・プレゼント)や件名を変えた同じ内容のメールが届く
- 送信元のドメイン(@より後ろ)が、意味不明な文字列の羅列になっている
- 「Amazоn」の「o」の文字の形が少しだけおかしい(丸っこい)
【フィッシー団長の悪巧み】
クックック…朝の通勤ラッシュ集中砲火、いよいよ8時ジャストのメインバッチだ!
7時54分は「ギフト」だったから、今回は「特典」だ! 件名はシンプルに「配達予定のご連絡」で油断させろ!
おっと、さっきと同じサーバーから送るとスパム認定されちゃうかもしれないからな! この8時のバッチは、別の使い捨てドメイン(https://www.google.com/search?q=yxzkly.com)から発射するぞ!
名前はちょっとカッコつけて「アマゾンデリバリー」だ! ロシア語の「о(オー)」の偽装もバッチリ!
さあ、1分後(8:01)には「プレゼント」版も撃ち込むから、忙しくなるぜ! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! もう頭がパニックだよ!
7時54分に『ギフト』が来て、8時ジャストに『特典』が来て、8時1分に『プレゼント』が来るって……
私、今日一日でどれだけ『本日』荷物を受け取らなきゃいけないの!? ドアの前が段ボールだらけになっちゃう!!」
🐱カワミ:
「ペコン君、落ち着くニャ! それは段ボールじゃなくて『詐欺師のゴミ箱行きのラブレター』だニャ!
証拠①:朝の三つ子コンプリートだニャ
ギフト、特典、プレゼント。見事なまでの単語ローテーションだニャン! 完全に機械が数分おきにサイコロを振って送ってるだけだニャ!
証拠②:ドメインを散らして逃げ回ってるニャ
前後のメールと違う『https://www.google.com/search?q=yxzkly.com』なんていう適当なドメインを使ってるニャ。警察(フィルター)から逃げるために、次々と乗り物を乗り換えてるようなもんだニャ!
証拠③:アマゾンデリバリーって何だニャ
名前だけ公式っぽくしても、中身のロシア語『Amazоn』が全てを台無しにしてるニャ。小細工すればするほど怪しさがカンストするニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Morning Commute A/B Testing(朝の通勤時間帯A/Bテスト)』の最後のピースを埋め、さらに『Domain Diversification(ドメイン分散)』**という裏側のシステム構造まで暴き出した、超特級の資料だぜ!
鉄則を忘れるな!
『数分おきに“特典”“ギフト”“プレゼント”と単語が変わるメールは、自動送信ツールの証拠! 100%詐欺だ!』
『送信元が意味不明な文字列のドメインで、文字に違和感(Amazоnなど)があるメールのリンクは絶対に踏むな!』
朝の怒涛の特典攻撃に焦るな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント