件名: お客様のアカウントに異常なログインが確認されました。͏
Cc :
Bcc :
添付 :
日付 : 2025/10/31 22:49:47
| お客様のアカウントに異常なログインが確認されました。親愛なるアマゾンのお客様、2025年10月31日10:55:43に、お客様のアカウントが異常な場所からログインされました。ログインに使用されたIPアドレスは、10.236.71.123です。もしお客様ご自身でのログインであれば、この通知を無視していただいて構いません。もしお客様がログインされていない場合は、下記のリンクまたはボタンをクリックし、アマゾンアカウントにログインして、情報の更新と確認を行ってください。ご協力いただき、ありがとうございます。 ログインして情報を更新 |
| お問い合わせご不明な点がございましたら、カスタマーサービスにご連絡ください。カスタマーサービスに連絡する |
| ©2025 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、Amazon.com,Inc.またはその関連会社の商標です。 送信者:アマゾンジャパン合同会社 住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。Amazon.co.jpプライバシー規約  |
「異常なログイン(IP: 10.236.71.123)」!? “ありえないIPアドレス”と“偽装された送信元”で脅すAmazon詐欺
🔍 このメールは、《Amazonをかたり、「お客様のアカウントが異常な場所からログインされました」と(昨晩22時台に)通知し、「IPアドレスは、10.236.71.123 です」という**“インターネット上では絶対にありえないデタラメなIPアドレス”を突きつけ、さらに“送信元アドレスを偽装(スプーフィング)”**して、偽サイトへ誘導しようとする、技術的にも雑なフィッシング詐欺》の一例です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(非常に危険)※手口は雑だがパニックを誘う |
| 詐欺の種類 | パニック誘導型(不正ログイン通知型)・送信元偽装型 |
| 見抜くポイント | ①記載されたIPアドレス(10.236.71.123)がデタラメ
②送信元アドレスの偽装(スプーフィング) |
| 主なターゲット | Amazon利用者(全国民) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。どうだ、この“夜間パニック・トラップ”は!
「昨晩22時55分」「異常な場所からログインされたぞ!」と脅してやる!
「IPアドレスは 10.236.71.123 だ!」と“それっぽい数字”を突きつければ、ヤツらは『え!?俺じゃない!』と大パニックよ!
…ナニ? 10.236.71.123 はインターネット上では使えないデタラメなIPだと?
フン!細けぇこたぁいいんだよ!ヤツらは数字の羅列にビビってそんなこと気づきはせんわ!
送信元もヤツらのアドレスに偽装してやった!『ログインして情報を更新』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!こんな夜中にAmazonから!
『お客様のアカウントが異常な場所からログインされました』ですって!
『IPアドレスは、10.236.71.123』…怖い!僕じゃないです!
『お客様がログインされていない場合は、下記のリンクをクリックし、情報の更新と確認を』って!
早く『ログインして情報を更新』を押さないと!ペコン!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!その“IPアドレス”こそが、犯人の“最大のボロ”だニャ!
証拠①:デタラメなIPアドレス
記載されている 10.236.71.123 というIPアドレスは、『プライベートIPアドレス(または予約済みアドレス)』という特殊な範囲のIPで、インターネットを経由する通信(=外部からの不正ログイン)では絶対に送信元として記録されない、ありえない番号だニャ!
犯人がITの知識がないまま、適当な数字を並べたのが丸わかりだニャン!
証拠②:送信元の偽装(スプーフィング)
みぬ犬所長の報告通り、送信元アドレスが偽装されているニャ。これは、メールのセキュリティ規格(SPF, DKIM, DMARC)を無視した、典型的な詐欺の手口だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、「不正ログイン」という“脅し”で我々の判断力を奪おうとしている!
フッターに本物のアマゾンジャパンの社名やプライバシー規約をコピペして、メール全体を本物っぽく偽装している!
だが、**「ありえないIPアドレス」と「偽装された送信元」**という、動かぬ証拠が2つも揃っている!
鉄則を忘れるな!
『“ありえないIPアドレス(10.x.x.xなど)”からの不正ログイン通知は、100%詐欺!』
そして、『“送信元が偽装された”メールのリンクは、100%危険だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:「具体的な(ただしデタラメな)IPアドレス」であなたをパニックにさせ、「送信元の偽装」で本物だと誤認させようとします。
今すぐできる対策:
✅ 記載されたIPアドレスを鵜呑みにしない:
(難易度が高いですが)10.x.x.x や 192.168.x.x など、明らかにプライベートIPアドレスが記載されている場合は、100%詐欺です。
✅ 送信元が「偽装」されている時点で詐欺と断定:
送信元が自分自身のアドレスになっていたり、公式のはずなのに迷惑メールフォルダに入っている場合(DMARC認証に失敗している場合)は、偽装を疑いましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「不正アクセスされたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の「ログイン履歴」を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント