アマゾンから届いた注文い番号

件名: アマゾンから届いた注文い番号

---

送信元 : ncv@bounces.amazon.co.jp

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/12/7 5:54:28

---

ご注文を承りましたので、お早めに発送させていただきます。注文番号ama-2021120711123-125受付日時2021/12/07注文金額￥49,600ご確認または変更           https://order.arnoazn.6cb6.com Amazonのまたのご利用をお待ちしております。

「注文い番号」って何？ 誤字が招く、49,600円の架空請求

【みぬ犬の独自分析メモ】

今回も2021年12月7日のアーカイブ検体ですね。

このメールは、一見するとAmazonからの正式な注文確認に見えますが、**「件名の誤字」と「リンク先のドメイン」**で完全に正体がバレています。

1. 【件名の脱字・誤字：注文い番号】件名：アマゾンから届いた注文い番号「注文番号（ちゅうもんばんごう）」と言いたかったのでしょうが、間に謎の 「い」 が入っています。Amazonの自動配信システムが、こんな初歩的なタイプミスをするはずがありません。これは、外国人犯罪グループが日本語を入力する際にミスをしたか、あるいは「迷惑メールフィルターを回避するため」にあえてノイズ（文字）を混ぜた可能性があります。
2. 【デタラメな注文番号形式】注文番号：ama-2021120711123-125Amazonの注文番号は、通常 3桁-7桁-7桁 の数字（例：250-1234567-1234567）で構成されます。ama-日付… のような形式は存在しません。犯人が適当に作った番号です。
3. 【視覚トリックを使った偽URL】リンク先：https://order.arnoazn.6cb6.comここが一番のポイントです。arnoazn （アルノアゾン？）。パッと見ると amazon に見えなくもない文字列をサブドメインに使い、本物を装っていますが、実際のドメインは 6cb6.com という謎の英数字です。これは典型的なフィッシングサイトへの誘導リンクです。
4. 【送信元偽装（Spoofing）】送信元：ncv@bounces.amazon.co.jp表示上はAmazonの公式ドメインに見えますが、2021年当時はセキュリティ認証（DMARC等）をすり抜けて、送信元を偽装する手口が横行していました。「アドレスが正しいから本物」とは限らない、良い例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（金額によるパニック誘導） |

| 【手口】カテゴリー | 架空注文詐欺（49,600円）

タイポスクワッティング（似た文字列のURL）

送信元偽装 |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①件名が「注文い番号」になっている

②注文番号の形式がAmazon公式と違う

③URLが 6cb6.com（Amazonではない） |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

懐かしいな！ 2021年の「注文い番号」事件だ！

笑うなよ！ キーボードの「I（い）」を押し間違えただけだ！

でもな、人間ってのは「49,600円」という金額を見ると、誤字なんて目に入らなくなるんだよ。

「えっ！ 5万円も使ってない！」って焦って、リンクをクリックする。

URLの arnoazn も力作だろ？

アマゾンっぽく見える魔法の文字列さ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Amazonから『注文い番号』が届きました！

49,600円！？

僕、そんな高いもの買ってませんよ！

『お早めに発送させていただきます』って、発送しないでー！

早くキャンセルボタンを押さなきゃ！」

🐱カワミ：

「ペコン君、焦る前に日本語をよく読むニャ！

証拠①：注文「い」番号

『注文い番号』って何ニャ？

『い』が多いニャ。

AmazonのAIが誤字脱字をするわけないニャ。

これは日本語が苦手な犯人が、慌てて作った証拠だニャン！

証拠②：アルノアゾンの罠

URLを見るニャ。『arnoazn（アルノアゾン）』。

Amazonのアナグラムかニャ？

よく見ると『https://www.google.com/url?sa=E&source=gmail&q=6cb6.com』っていう全然違うサイトに繋がってるニャ。

目の錯覚を利用した子供騙しだニャン！

証拠③：変な番号

『ama-2021…』。

Amazonの注文番号はそんな形じゃないニャ。

ただの日付と適当な数字の羅列だニャン！」

🐶みぬ犬：

「その通りだ！

このメールは、**『高額請求によるパニック』を引き起こし、判断力を奪う典型的な手口だ。

だが、『件名の誤字』**という致命的なミスのおかげで、冷静になればすぐに見抜ける！

鉄則を忘れるな！

『件名に誤字脱字（てにをは、謎の文字）があったら、それは海外からの詐欺メール！』

『身に覚えのない注文メールが来たら、メール内のボタンは押さず、Amazonアプリの注文履歴を見ろ！』

こんな誤字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

2021年のこの検体は、フィッシングメールにおける**「URLの視覚的偽装（Typosquatting/Homograph attackの一種）」**の良い例です。

amazon → arnoazn

amazon → arnazon

このように、形が似ている文字を使って誤認させる手口は今でも健在です。

ドメインの「一番後ろ（.comの直前）」を確認する習慣があれば、これらは全て無効化できます。

【この事件から学べる防衛術】

教訓：Amazonの注文履歴にないものは、この世に存在しない。

今すぐできる対策：

✅ 注文履歴の絶対視：

「注文しました」メールが来たら、Amazonアプリを開いて「注文履歴」を見てください。そこに載っていなければ、そのメールは100%嘘です。発送されることも、請求されることもありません。

✅ URLの「親玉」を見る：

order.arnoazn.6cb6.com

ドットで区切られた一番右側（6cb6.com）が、そのサイトの本当の持ち主です。Amazonではありません。

✅ 誤字を探して笑い飛ばす：

「注文い番号」。

見つけたら「はいはい、詐欺詐欺」と笑って削除しましょう。

---