件名: AmazonからのEメール – アマゾン
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/20 0:15:02
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates |
「残念ながら」再び! JACCSと全く同じ台本を使ったAmazon詐欺
【みぬ犬の独自分析メモ】
これは先ほどの「JACCSカード(2021年)」のメールと完全に同一の犯行グループによるものです。
犯人は「宛名」と「署名」をJACCSからAmazonに書き換えただけで、本文の不自然な日本語をそのまま使い回しています。
- 【手抜きの証拠:プレースホルダーの残留】宛名部分:[RECEIVER_ADDRESS]これは、プログラムでメールアドレスを自動挿入するための「置き換えタグ」です。犯人のシステムが不具合を起こし、タグがそのまま表示されてしまっています。「お客様の名前すら表示できていない」という、ボット送信の決定的な証拠です。
- 【文字コードの罠:「А」mazon】本文の Аmazon をよく見てください。先頭の「A」が、通常のアルファベットではなく、**キリル文字(ロシア語などで使う文字)の「А」などが使われている可能性があります。これは「Amazon」という単語でスパムフィルターに引っかかるのを防ぐための、「ホモグラフ攻撃(同形異字攻撃)」**と呼ばれる手口です。
- 【伝説の翻訳調:「残念ながら」】「残念ながら、Аmazon のアカウントを更新できませんでした。」「誤っている故に」「アカウントをログインし」これらは先ほどのJACCSメールと一言一句同じです。英語の「Unfortunately」を直訳した、この詐欺グループ特有の「クセ」です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | アカウント更新偽装
翻訳調メール(Unfortunately)
プログラムエラー(タグ残留) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①宛名が [RECEIVER_ADDRESS] のまま
②「残念ながら」で始まる定型文
③JACCS詐欺と同じ文章の使い回し |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきのJACCSの文章、「Amazon」版も作っておいたぞ!
文章を考えるのが面倒だから、コピペで十分だ!
ついでに、Amazonって書きすぎてフィルターにバレないように、頭文字の「A」を形の似ている「ロシア文字」に変えておいた!
宛名のタグ [RECEIVER_ADDRESS] がそのまま残っちまったが…まあいい!
「残念ながら」って言われたら、日本人はみんな素直に謝ってリンクを押すんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JACCSに続いてAmazonからも『残念ながら』です!
僕、世界中の企業から残念がられてます!
宛名が [RECEIVER_ADDRESS] 様になってますけど、これ僕の新しいニックネームですか?
『誤っている故に』って、また侍言葉で怒られてます!」
🐱カワミ:
「ペコン君、落ち込まなくていいニャ! それはただの脚本だニャ!
証拠①:台本の使い回し
さっきのJACCSメールと読み比べるニャ。
『残念ながら』『故に』『アカウントをログイン』『24時間以内』。
全部一緒だニャ!
会社が違うのに文章が同じなんて、裏で糸を引いてる犯人が同じだからだニャン!
証拠②:プログラムの失敗
[RECEIVER_ADDRESS] は、犯人のミスだニャ。『ここにメルアドを入れる』っていう命令が、そのまま文字になって出ちゃってるニャ。
Amazonがこんな恥ずかしいミスをしたままメールを送るわけないニャン!
証拠③:怪しいA
『Аmazon』の文字、なんか違和感がないかニャ?
フィルターを抜けるために、似た形の別の文字を使ってる可能性があるニャ。
正規のメールなら、堂々と正しいアルファベットを使うニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「一つの翻訳テンプレート」をあらゆる企業に使い回し、「数」で攻めてきている!
だが、「タグの消し忘れ」と「特徴的な翻訳調」**で、その正体はJACCS詐欺と同じ犯人だとバレているぞ!
鉄則を忘れるな!
『“[ ]”で囲まれた謎の英単語が残っているメールは、機械送信の失敗作!』
『会社が違っても“残念ながら”で始まるメールは、全て同じ詐欺グループの仕業だ!』
こんな手抜きの使い回しメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2021年頃に流行したこの「残念ながら詐欺」は、Amazon、JACCS、楽天、イオンカードなど、あらゆるブランドに置換されてばら撒かれた。
文面の特徴(クセ)を覚えておけば、送信元や件名が変わっても「あ、またこれか」と瞬時に見抜くことができる。
「Unfortunately(残念ながら)」 は、フィッシング詐欺界の重要キーワードだ。
【この事件から学べる防衛術】
教訓:Amazonはあなたをコードネームで呼びません。
今すぐできる対策:
✅ 「[ ]」を探せ:
本文中に [email] [date] [RECEIVER_ADDRESS] などのカッコ書きが残っていたら、それは犯人の作成ミスです。即削除でOK。
✅ 書き出しの違和感:
日本のビジネスメールで「残念ながら」からスタートすることはありません。これは「翻訳メール」の決定的な証拠です。
✅ 送信元を信じない:
info@amazon.co.jp と表示されていても、このメールのように中身がボロボロなら偽物です。ヘッダー情報は簡単に偽装できることを忘れないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント