【Amazon】Аmazon アカウントの情報更新をお届けします

件名: 【Amazon】Аmazon アカウントの情報更新をお届けします

---

送信元 : noreply@gvjuhyy.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/10/15 4:21:17

---

Аmazon お客様 Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

会員情報の管理ページで確認

Аmazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ： Amazonカスタマーサービス。

Amazon.co.jp  カスタマーサービス

「А」の形が微妙に違う！？ フィルター回避の文字化けAmazon詐欺

【みぬ犬の独自分析メモ】

このメールは、何度も登場している「残念ながら」詐欺グループによる犯行ですが、**「文字コードによる偽装（ホモグラフ攻撃）」**が顕著に見られる事例です。

1. 【怪しい文字：「А」mazon】件名と本文の「Аmazon」をよく見てください。一見普通に見えますが、先頭の「A」だけ、フォントや太さが微妙に違和感ありませんか？これは、アルファベットの「A」ではなく、キリル文字の「А」（ロシア語などで使う文字）などが使われている可能性が高いです。コンピューター上では全く別の文字として扱われるため、「Amazon」という単語をブロックするスパムフィルターをすり抜けるための小細工です。
2. 【隠す気のない中国ドメイン】送信元アドレス：noreply@gvjuhyy.cngvjuhyy というデタラメな文字列に、末尾は .cn（中国） です。Amazon公式が中国の乱数ドメインからメールを送ることは、天地がひっくり返ってもありません。
3. 【いつもの「残念な日本語」】「残念ながら、Аmazon のアカウントを更新できませんでした。」「誤っている故に」「アカウントをログインし」もはや「実家のような安心感（？）」すら覚える、いつもの詐欺テンプレートです。JACCS、楽天、そしてAmazon。彼らは同じ翻訳ソフトの文章を何年も使い回しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・偽サイト誘導） |

| 【手口】カテゴリー | アカウント更新偽装

ホモグラフ攻撃（類似文字Аの使用）

海外ドメイン（.cn） |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①「Amazon」の「A」の形が微妙におかしい

②送信元が .cn（中国）の乱数ドメイン

③「残念ながら」「故に」などの定型翻訳ミス |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

普通に「Amazon」って書くと、セキュリティソフトにバレちまうからな。

ロシア語の「А」を使えば、見た目は一緒でも中身は別物！

これでフィルターをすり抜ける「ステルス迷彩」の完成だ！

送信元？ 面倒だから中国の gvjuhyy.cn そのままでいいや！

日本語はいつもの「残念ながら」セットで十分だろ。

数打ちゃ当たるんだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またまたAmazonから『情報更新』です！

『残念ながら』更新できなかったって…。

もう何回更新失敗すればいいんですか！？

でも、今回の『Аmazon』、なんか先頭のAだけマッチョじゃないですか？

ちょっと太って見えるような…気のせい？」

🐱カワミ：

「ペコン君、いい所に気がついたニャ！ それは偽物の着ぐるみだニャ！

証拠①：文字のすり替え

その『А』は、英語のAじゃないニャ。

キリル文字とか、別の国の文字だニャ。

『Amazon』という名前を検知されないための、卑怯な変装だニャン！

証拠②：中国からのラブレター

送信元を見るニャ。『gvjuhyy.cn』。

猫が喉を鳴らした音みたいなドメインだニャ。

しかも .cn（中国）だニャ。

Amazonはアメリカの会社だニャン！

証拠③：進歩のない日本語

『誤っている故に』『アカウントをログイン』。

この変な日本語、前の楽天詐欺メールと全く一緒だニャ。

同じ犯人が、宛先だけ変えて手抜きしてる証拠だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「文字コードの偽装」で機械の目を欺こうとしているが、「手抜きの送信元」と「使い古された本文」**で人間の目は欺けない！

だが、スマホの小さな画面ではこの『異体字』の違和感に気づきにくいから注意が必要だ！

鉄則を忘れるな！

『企業名（Amazonなど）の文字の形に違和感を感じたら、それは偽装文字だ！』

『送信元が“.cn”なら、件名が何であろうと即削除！』

こんな小細工だけのなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

「ホモグラフ攻撃（同形異字攻撃）」は、国際化ドメインなどの普及に伴って増えた手口だ。

しかし、今回のケースのように**「本文中の単語」**を置換している場合は、ただのスパムフィルター回避策に過ぎない。

ユーザーとしては、「なんかフォントが変だな？」という直感を信じることが大切だ。

【この事件から学べる防衛術】

教訓：AmazonのAは、普通のAです。

今すぐできる対策：

✅ フォントの違和感センサー：

メールの中の企業名を見て、「あれ？ ここの文字だけ太くない？」「間隔がおかしくない？」と感じたら、それは文字コードが違う文字が混ざっています。即ち詐欺です。

✅ ドメイン末尾確認：

noreply@gvjuhyy.cn

どんなにAmazonを名乗っていても、送信元の末尾が .cn であれば、中身を読む必要はありません。

✅ 「残念ながら」を見たら閉じる：

この「残念ながら…更新できませんでした」というフレーズは、詐欺メールの代名詞です。この書き出しを見た瞬間にゴミ箱に入れてOKです。