‏Amazon Prime サービス継続に関するご連絡*

件名: *‏*Amazon Prime サービス継続に関するご連絡*

---

送信元 : ninfiomail-repaly@sisansr.co.jp

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/19 11:27:02

---

AmazonPrime

様

アカウント:

平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。

Amazon Prime 自動更新処理失敗のお知らせ

お客様のAmazonアカウントに登録されている
Amazon Prime 月会費 600円（税込）の自動更新処理が
以下の日時に失敗いたしました。

2025年12月19日（金）11:27:02

このため、現在Prime会員特典のご利用が一時停止されています。

対応期限

以下の期日までにお支払い方法の更新をお願いいたします。

2025年12月22日（月）

期日までに更新手続きが完了しない場合、Prime会員資格は自動的に解約となります。

決済失敗の主な原因

• 登録クレジットカードの有効期限切れ
• カード発行会社による利用停止
• その他の決済処理エラー

下記のボタンをクリックして、お支払い方法を更新してください。

お支払い方法を更新する

ご注意

・本メールは送信専用アドレスより自動送信されています。
・すでにお手続き済みの場合は、本通知と行き違いとなっている可能性がございます。
・本メールに心当たりのない場合は、お手数ですが破棄してください。

関連リンク

・特定商取引法に基づく表記
・ヘルプ＆カスタマーサービス
・Amazon Primeについて

© 1996-2025, Amazon.com, Inc. or its affiliates

Amazon.comはAmazon.com, Inc.の登録商標です。

「資産SR」会社からAmazonの督促！？ スペルミス再来のなりすまし詐欺

【みぬ犬の独自分析メモ】

これは、少し前に解説した「Orioc（オリコ）」詐欺メールと同一犯による犯行である可能性が極めて高いです。

1. 【送信元：ふたたびの「repaly」】送信元アドレス：ninfiomail-repaly@sisansr.co.jpオリコ詐欺の時と同じ、repaly（リパリー？） というスペルミスが含まれています（正しくは reply）。また、sisansr.co.jp というドメインは、おそらく「資産」や「SR（社労士事務所など）」に関連する、実在の日本企業のドメインと思われます。Amazonからの重要連絡が、全く無関係な日本の会社（しかもスペルミスのID）から届くことは100%ありえません。これも、セキュリティの甘い企業のサーバーが乗っ取られ、詐欺メールの踏み台にされている事例です。
2. 【宛名の崩壊：「AmazonPrime 様」】冒頭の挨拶を見てください。「AmazonPrime 様」あなたの名前は「AmazonPrime」さんですか？ 違いますよね。サービス名に「様」をつけて呼んでしまうのは、プログラムの設定ミスか、日本語を理解していない犯人の雑な仕事です。
3. 【件名の記号 *‏*】件名の先頭にある *‏* という記号は、スパムフィルターを回避するための無意味な装飾です。公式メールには不要なものです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・踏み台攻撃） |

| 【手口】カテゴリー | サービス停止偽装（プライム更新失敗）

なりすまし送信（実在企業ドメイン悪用）

宛名設定ミス |

| 【なりすまし先】 | Amazon (Prime) |

| 見抜くポイント | ①送信元がAmazonではない（sisansr.co.jp）

②アドレスに repaly というスペルミスがある

③宛名が「AmazonPrime 様」になっている |

| 主なターゲット | Amazonプライム会員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

さっきのオリコで使った repaly アドレス、Amazon版でも使っちゃえ！

今度のドメインは「sisansr（資産SR？）」だ！

いかにもお堅い会社のドメインだから、信用するだろ？

宛名は…面倒だから「AmazonPrime」でいいや！

「おい、AmazonPrime様！」って呼びかけて、自分がサービスそのものになった気分を味わわせてやる！

600円の未払いをエサに、カード情報を全部いただくぞ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Amazonプライムが止まっちゃいます！

更新に失敗したみたいです！

でも、宛名が『AmazonPrime 様』になってます…。

僕、いつからAmazonそのものになったんでしょうか？

送信元も sisansr.co.jp …シサン？

Amazonの資産管理部門ですか？」

🐱カワミ：

「ペコン君、鏡を見るニャ！ 君はウサギだニャ！ Amazonじゃないニャ！

証拠①：自分を『様』付け

『AmazonPrime様』なんて宛名は、ギャグでしかないニャ。

本物のAmazonなら、君の名前か『お客様』を使うニャ。

これは宛名のデータベース設定を間違えてる、おっちょこちょいな詐欺師だニャン！

証拠②：懲りないスペルミス

アドレスを見るニャ。また repaly だニャ。

さっきのオリコ詐欺と同じ犯人グループだニャ。

英語が苦手なのか、修正するのが面倒なのか…とにかく偽物の証だニャン！

証拠③：無関係なドメイン

sisansr.co.jp は、たぶん社労士さんか資産運用の会社だニャ。

Amazonとは何の関係もないニャ。

ここもサーバーを乗っ取られてる被害者だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「日本企業のドメイン」を次々と乗っ取り、「Amazon」の名を騙って攻撃を繰り返している！

だが、「宛名の不自然さ」と「いつものスペルミス」**で、その正体は完全に割れているぞ！

鉄則を忘れるな！

『Amazonからのメールが“amazon.co.jp”以外なら、100%詐欺！』

『自分の名前ではなく“メールアドレス様”や“サービス名様”と呼ばれたら、それは詐欺ボットの仕業だ！』

こんな雑な宛名のなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

本日だけで Orioc 詐欺と今回の Amazon 詐欺で、同じ repaly というスペルミスが確認された。

これは同一の犯罪ツール（キット）が使い回されている証拠だ。

敵の手口はワンパターンだ。送信元アドレスと宛名を見るだけで、中身を読まずに瞬殺できる。

【この事件から学べる防衛術】

教訓：あなたは「AmazonPrime様」ではありません。

今すぐできる対策：

✅ メッセージセンターで確認：

Amazonからのメールの真偽は、公式サイト（アプリ）の「メッセージセンター」を見れば1秒で分かります。そこにないメールは全て偽物です。

✅ 宛名のチェック：

「AmazonPrime様」「メールアドレス様」「お客様」など、個人名を呼ばないメールは詐欺の可能性が高いです。

✅ 送信元アドレスの .co.jp を過信しない：

日本のドメイン（.co.jp）であっても、Amazon公式（amazon.co.jp）以外は全て無関係です。他の日本企業のドメインからAmazonのメールが来ることは絶対にありません。