件名: *Amazon Prime メンバーシップ更新のご確認***
送信元 : info.mail-admin@kawami-denki.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/11/26 22:50:37
Amazon Prime
様
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様のAmazonアカウント()に登録されている
Amazon Prime 年会費5,900円(税込)の自動更新処理が
2025年11月26日(水)22:50:37 に失敗いたしました。
このため、現在Prime会員特典のご利用が一時停止されています。
【対応期限】
2025年11月29日(土)までにお支払い方法の更新をお願いいたします。
【決済失敗の主な原因】
- 登録クレジットカードの有効期限切れ
- カード発行会社による利用停止
- その他の決済処理エラー
【お願い】
期日までに更新手続きが完了しない場合、Prime会員資格は自動的に解約となります。
お支払い方法を更新する
※ 本メールは送信専用アドレスより自動送信されています。
※ すでにお手続き済みの場合は、本通知と行き違いとなっている可能性がございます。
※ 特定商取引法に基づく表記:https://www.Amazon.co.jp/legal
© 1996-2025, Amazon.com, Inc. or its affiliates
「Amazonプライム決済失敗」!? ついに“カワミ電気”から届く!? 捜査員と同名の会社を悪用したAmazon詐欺
【みぬ犬の独自分析メモ】
これは、11月14日から連日観測されている、**「不安喚起型(アカウント停止型)」**のAmazon詐欺メールの最新版です。
犯人は、産経新聞、メディオテック、FWD生命保険、ブルーノート、国稀酒造、大正製薬、アイランダー、セリング、インクルーシブ、アスト名古屋、ゼロ・テク・ファーム、リノプロ、ちゅピCOM、フジファインケミカル、エコロシティ、ワサビクリエイティブ、サッポロ・シティ・ジャズ、神戸キワニスクラブと続き、今度は**「
@kawami-denki.co.jp」(川見電気株式会社?)**という、実在する電気工事会社などのドメインを悪用しています。偶然にも、当研究所の敏腕分析官「カワミ」研究員と同じ名前が含まれていますが、もちろん無関係です。
犯人は、セキュリティの甘い中小企業のメールサーバーを手当たり次第に踏み台にし、なりすまし送信を繰り返しています。件名や本文の「Amazon」という文字列に**“目に見えない特殊文字(ゼロ幅スペース)”**を混入させる手口も、これまで通り継続されています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
なりすまし送信(実在企業ドメイン悪用)
リンク偽装型(ゼロ幅スペース・ホモグラフ) |
| 【なりすまし先】 | ネットショップ系 (Amazon) |
| 見抜くポイント | ①送信元アドレス(@kawami-denki.co.jp)
②本文と送信元の矛盾 (Amazon vs カワミ電気)
③本文中の“見えない文字”(ゼロ幅スペース)
④過去の詐欺メールとの酷似(使い回し) |
| 主なターゲット | Amazonプライム会員 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ!
ドメインを変えれば、中身が同じでも新しい獲物が引っかかる!
今回の隠れ蓑は「カワミ電気」よ! 地方の電気工事会社のドメインから送れば、ヤツらも『おや?』と思いつつ油断するかもしれん!
もちろん、「ゼロ幅スペース」と「偽アルファベット」のコンボも健在よ!
ヤツらは『プライム停止』の文字しか見ておらん!『お支払い方法を更新する』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またまたまたAmazonプライムの決済が失敗したみたいです!
『一時的に特典の利用は停止』!? 『11月29日まで』に更新しないと!
早く『お支払い方法を更新する』を押さないと!
…あれ? でも先輩、送信元アドレスが @kawami-denki.co.jp…? カワミ電気?
ええっ!? カワミ先輩のご実家ですか!? なんでAmazonのメールが先輩の会社から来るんですか??」
🐱カワミ:
「ペコン君、違うニャ! 私の実家じゃニャいし、私も関係ないニャ!
証拠①:送信元アドレス
info.mail-admin@kawami-denki.co.jp
……Amazonのメールなのに、なぜか電気工事会社(@kawami-denki.co.jp)から来てるニャ!
これは、犯人が実在する企業のドメインを次々と悪用して、同じ詐欺メールをばら撒いている証拠だニャン! 私の名前と似てるのはただの偶然だニャ!
証拠②:ゼロ幅スペース(使い回し)
この『Amazon Prime』の文字、連日来ているメールと全く同じニャ。間に“見えない文字”が挟まっているから、普通の検索では引っかかりにくいんだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!(名前が似ていて災難だったな…)
犯人はな、中身(本文)は全く同じまま、**送信元のドメインだけをコロコロ変えて(回転ドアのように)**攻撃を仕掛けてきている!
今回は電気工事会社まで踏み台にされている!
だが、Amazonが他社のドメインから重要なお知らせを送ることは絶対にない!
鉄則を忘れるな!
『“Amazon”のメールが“@kawami-denki.co.jp”から送られてきたら、100%詐欺!』
『送信元が変わっても、手口(ゼロ幅スペース・脅し)が同じなら、それも100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。
これは「なりすまし送信」の典型例であり、送信元ドメインがAmazon公式(amazon.co.jp)でない時点で、中身を読む必要すらない迷惑メールである。
【この事件から学べる防衛術】
教訓:「決済失敗」という“脅し”と、「ゼロ幅スペース」による偽装は変わりませんが、送信元ドメインだけが次々と変化しています。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
Amazonからの重要なメールが、@kawami-denki.co.jp のような無関係な(しかも他社の)ドメインから送られてくることは絶対にありません。
✅ 「ドメインが違う」=「即削除」:
本文の内容がどれだけもっともらしくても、送信元がAmazon公式でなければ、それは100%詐欺です。中身を読む必要もありません。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「支払い方法の更新が必要かも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、Amazonの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の支払い状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント