wellfaction.ekzhwp.cn/Fcustomer-prefere

件名: wellfaction.ekzhwp.cn/Fcustomer-prefere

---

送信元 : no-reply.hzrscmwacuqmdifthwlw@vfurrivi.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/21 2:12:49

---

お客様のご登録のお支払い方法にエラーが発生しました。 お支払方法に問題があり、プライム特典をご利用いただけない状況です。  Amazonプライムをご利用いただきありがとうございます。 プライムへ登録の際に設定いただいたお支払い方法認証の段階にエラーが発生しました。そのため、現在、お客様にはプライム会員特典をご利用いただけません。特典をご利用いただくには、 ３日間以内にお支払い方法の再登録をお願いいたします。お客様のお支払い方法にアクセス Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン 登録済みのお支払手段の有効期限を更新、または新しい支払い手段を追加し、「会員特典とお支払い方法の確認」ボタンをクリック  会員特典とお支払い方法の確認  エラーの原因は様々ですが、本エラーが発生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。詳細の原因につきましてはご登録いただいたお支払手段の提供会社（クレジット会社等）にお問合せ下さい。  ３日間以内にお支払い方法が再登録されない場合、ご登録のAmazon プライム会員資格は自動的にキャンセルされます。 今後ともAmazon.co.jpをよろしくお願いいたします。 © 2023 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon,  Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴはAmazon.com, Inc. またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210 このメッセージは に送信されました。

件名が「URLの断片」！？ 失敗だらけのAmazonなりすまし詐欺

【みぬ犬の独自分析メモ】

これはAmazonを騙るフィッシングメールの中でも、**「設定ミス」**が目立つ、非常に低レベルなものです。

1. 【件名の異常：URLがそのまま入っている】件名：wellfaction.ekzhwp.cn/Fcustomer-prefere通常、件名は「お支払い方法の確認」や「重要なお知らせ」などの日本語が入ります。しかし今回は、犯人が**「メール本文内のリンク用URL」を、間違えて「件名」の欄に設定してしまった**ようです。人間が送信前にチェックしていれば一発で気づくミスであり、機械的に大量送信されている決定的な証拠です。
2. 【送信元：解読不能の乱数と中国ドメイン】送信元アドレス：no-reply.hzrscmwacuqmdifthwlw@vfurrivi.cnもはや恒例となりましたが、.cn（中国）ドメインです。そして @ の前にある hzrscmwacuqmdifthwlw という長い文字列は、キーボードを適当に叩いたようなデタラメな乱数です。Amazon公式がこんな不審なアドレスを使うことは100%ありえません。
3. 【著作権表示が古い】フッター（メール最下部）を見てください。© 2023 Amazon.com…メールの日付は2025年12月21日なのに、コピーライトは2023年のままです。2年前のテンプレートを使い回していることがバレバレです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・海外ドメイン） |

| 【手口】カテゴリー | サービス停止偽装（決済エラー）

なりすまし送信（中国ドメイン・乱数アドレス）

設定ミス（件名がURL） |

| 【なりすまし先】 | Amazon Prime |

| 見抜くポイント | ①件名が意味不明な英数字（URLの断片）

②送信元が中国ドメイン（.cn）

③著作権表記の年号が古い（2023年） |

| 主なターゲット | Amazonプライム会員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

しまった！ 自動送信ツールの設定を間違えた！

件名のところに、誘導先の「偽サイトのURL」をコピペしちまった！

まあいいか！

日本人は英語が苦手だから、横文字の件名を見たら「なんかカッコいいAmazonのシステムメールかな？」と勘違いするかもしれないしな！

アドレスはいつもの中国製（.cn）だ。

3日以内に更新しろと脅せば、慌ててクリックするカモがいるはずだ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Amazonから英語の件名のメールが来ました！

『wellfaction…』？

ウェルファクション？ 新しいサービスでしょうか？

中身は『お支払い方法にエラー』だって！

プライム特典が使えなくなっちゃう！

早く『会員特典とお支払い方法の確認』ボタンを押さないと！」

🐱カワミ：

「ペコン君、その件名はただのミスだニャ！ 恥ずかしいメールだニャ！

証拠①：件名に入っちゃったURL

これ、犯人がプログラムの設定を間違えて、本来隠すべき『詐欺サイトのURL』を件名に書いちゃってるニャ。

『私、詐欺サイトです！』って自己紹介してるようなものだニャン（笑）。

証拠②：時をかける著作権

メールの下を見るニャ。『© 2023』になってるニャ。

今は2025年だニャ。

2年も前の古いメールを使いまわしてる手抜き犯だニャン！

証拠③：やっぱり中国

送信元は vfurrivi.cn …。

Amazonが中国ドメインを使うわけないニャ。

しかもアドレスの文字が長すぎて呪文みたいになってるニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「決済エラー」で脅そうとしているが、「件名の設定ミス」と「古い年号」**で、その正体はポンコツな詐欺ボットだとバレているぞ！

鉄則を忘れるな！

『件名が意味不明な英数字の羅列なら、それはプログラムのエラーだ！』

『コピーライトの年号が古い（2023など）メールは、使い回しの詐欺メールだ！』

こんな失敗作のなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

詐欺グループは数万通、数十万通のメールを一斉送信するため、今回のような「設定ミス」が時々起こる。

件名がおかしい、あなたの名前が入るはずの場所に %name% と書いてある、などは全てボットによる大量送信の証拠だ。

違和感を感じたら、絶対にリンクをクリックしてはいけない。

【この事件から学べる防衛術】

教訓：Amazonの件名は、日本語で書かれています。

今すぐできる対策：

✅ 件名の違和感で即削除：

Amazonからの重要なお知らせの件名が、意味不明なアルファベットの羅列であることは絶対にありません。

✅ フッターの年号チェック：

メール最下部の © 20xx という数字。ここが現在の年と違っていたら（例：2025年なのに2023年など）、それは古い詐欺テンプレートの使い回しです。

✅ メッセージセンターで確認：

本当に支払いに問題があるなら、Amazonアプリの「アカウントサービス」＞「メッセージセンター」に必ず同じ内容のメッセージが届いています。そこに無ければ100%詐欺です。