件名: *アカウント制限解除のためのご確認
送信元 : auto-confirm@andmeu.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/22 13:50:36
Amazon.co.jp
様
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様のアカウント()において、以下の支払い方法の追加時に、
セキュリティ確認が完了しなかったため、
アカウントの一部機能を一時的に制限させていただいております。
対象の支払い方法:
Diners Club(ダイナースクラブ)
下4桁:0464
追加日時:2025年12月22日(月)13:50:36
■ お支払いが完了しなかった理由
ご登録いただいたカード情報(名義、有効期限、郵便番号等)が、
カード発行会社に登録されている情報と一致しなかった可能性があります。
■ お手続きのお願い
期限:2025年12月25日(木)まで
下記リンクよりお支払い方法をご確認のうえ、
再度ご登録および認証手続きを行ってください。認証手続きを行う(こちらをクリック)
※ 上記期限までにお手続きが完了しない場合、
アカウントの制限は継続されます。
■ ご確認事項
今回の操作にお心当たりがない場合は、
第三者による利用の可能性も考えられます。
アカウントの安全性確保のため、制限解除後に
パスワードの変更をご検討ください。
ご不明な点がございましたら:
Amazonカスタマーサービスまでお問い合わせください。
- 入力した支払い情報が正しい場合は、カード発行元に問い合わせてください
- クレジットカードで支払わない場合は、Amazonギフト券をご利用いただけます
Amazon.co.jp
注意: このEメールアドレスは配信専用です。返信しないようお願いいたします。
ダイナースも標的! 「秒速」でバレるAmazon詐欺の双子メール
【みぬ犬の独自分析メモ】
このメールは、先ほど分析した**「Amazon Mastercard追加詐欺(2025年12月22日 5:16受診)」の双子(別バージョン)です。
犯人は同じ日の午後に、カードブランドを「Mastercard」から「Diners Club(ダイナースクラブ)」**に変えて、再び攻撃を仕掛けてきています。
- 【動かぬ証拠:秒単位のシンクロ現象】追加日時:2025年12月22日(月)13:50:36受信日時:2025/12/22 13:50:36見てください。「カードが追加された日時」と「メールが届いた日時」が、秒まで完全に一致しています。カード追加のエラーが発生して、システムがそれを検知し、メールを作成して送信サーバーを経由してあなたの元に届く。このプロセスが「0秒」で行われることは物理的に不可能です。これは、犯人のプログラムが**「メールを生成した瞬間の現在時刻」**を、そのまま本文の「追加日時」として埋め込んでいるため起きる現象です。これぞ、ボットによる自動生成の尻尾です。
- 【文字の隙間工作:Amazon】先ほどのメール同様、Amazon の文字の間に不自然な隙間や制御文字が含まれています。「Amazon」という単語でフィルタリングされるのを避けるための難読化工作です。公式が自社名をこんなふうに細切れにすることはありません。
- 【宛名の消失: 様】今回も冒頭は 様 です。「ダイナースクラブ」という富裕層向けのカード名称を出しておきながら、肝心の顧客名を知らない。このアンバランスさが、無差別スパムの証明です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 支払い方法追加アラート(Diners Club)
日時矛盾(発生時刻と送信時刻の完全一致)
文字コード工作(Amazonの文字間に異物) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①「追加日時」と「メール受信日時」が秒単位で同じ
②宛名が空白( 様)
③送信元が andmeu.jp という謎のドメイン |
| 主なターゲット | Amazon利用者(特にダイナース保有者を狙い撃ち?) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきの「Mastercard」で引っかからなかった奴のために、今度はハイステータスな「ダイナースクラブ」で攻めてみるぞ!
「勝手にダイナースが登録された!」なんて言われたら、「えっ、誰がそんな高いカードを!?」ってビビるだろ?
日時?
また秒まで一緒になっちゃったか!
くそっ、この自動生成ツール、性能が良すぎて処理が速すぎるんだよ!
宛名はまた空白だけど…まあ「様」さえついてりゃ丁寧に見えるだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またAmazonから緊急連絡です!
今度は『Diners Club(末尾0464)』が追加されたそうです!
ダイナースって、あのお金持ちが持ってるカードですよね!?
僕のアカウントにそんな凄いカードが…
じゃなくて! 乗っ取られてますよ!
早く『認証手続き』しないと、高額請求が来ちゃいます~!」
🐱カワミ:
「ペコン君、ステータスに目が眩んでる場合じゃないニャ!
証拠①:タイムトラベル疑惑
『追加日時』と『受信日時』を見るニャ。
どっちも『13:50:36』だニャ。
エラーが起きた瞬間にメールが届くなんて、光の速さでも無理だニャ。
これは『今、手紙を書いた時間』がそのまま印刷されてるだけだニャン!
証拠②:名無しのセレブ
また『 様』だニャ。
ダイナースを持つような重要顧客の名前を書き忘れるなんて、Amazonにあるまじき失態だニャ。
つまり、相手は君のことを何も知らないニャン!
証拠③:ドメインの違和感
送信元は『andmeu.jp』だニャ。
『アンド・ミー・ユー』?
Amazonとは関係ない、どこかの誰かのドメインだニャ。
ここからAmazonの公式メールが来る確率はゼロだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「カードブランドを変えて(Mastercard→Diners)」手当たり次第に攻撃しているが、「秒速のタイムスタンプ(現在時刻の埋め込み)」というプログラムの癖までは直せていない!
この「発生時刻と受信時刻の完全一致」**は、この詐欺ツールの固有の指紋のようなものだ!
鉄則を忘れるな!
『メール内の“発生日時”が、メールを受け取った時間と秒までピッタリ同じなら、それは自動生成された偽物!』
『自分の持っていないカードブランド(ダイナース等)の通知が来たら、焦らず無視!』
こんな時間設定が雑ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のAmazon詐欺メール(Mastercard版とDiners版)は、同一のツールで生成されていることが確実だ。
ユーザーは「自分の持っているカードと一致した時」に最も騙されやすい。
だからこそ犯人は、VISA、Master、JCB、Amex、Dinersと、数撃ちゃ当たる戦法でブランドをローテーションさせているのだ。
【この事件から学べる防衛術】
教訓:Amazonからの手紙に「宛名」がなければ、それはチラシです。
今すぐできる対策:
✅ 「 様」は即削除:
本文の冒頭にあなたの名前が入っていない。これだけで、そのメールの内容を検討する必要はなくなります。読む価値なしです。
✅ 日時の「秒」を見る:
もしメールに「操作日時」が書いてあったら、受信日時と見比べてください。
ピッタリ同じ、あるいは未来の日付になっていたら、それはボットが作った偽造データです。
✅ カード情報の確認:
Amazonに登録しているカード情報は、Amazonサイトの「アカウントサービス」>「お客様の支払い方法」で確認できます。そこに見知らぬカードがなければ、メールは嘘をついています。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント