件名: Amazon:確認コードのお知らせ
送信元 : acc-arrnazon@4djri.cn
Cc :
Bcc :
添付 :
日付 : 2021/12/27 19:18:20
Amazon利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
「arrnazon(アルナゾン)」の視覚トリック! 件名と中身がチグハグな2021年の遺産
【みぬ犬の独自分析メモ】
今回も2021年12月27日のアーカイブ検体ですね。
クリスマスが終わった直後のこのメールは、**「視覚的偽装(タイポスクワッティング)」と「内容の不整合」**が際立つ、非常に興味深いサンプルです。
- 【古典的トリック:arrnazon】送信元:acc-arrnazon@4djri.cnアカウント名をよく見てください。a-r-r-n-a-z-o-n。「r」と「n」をつなげて「m」に見せるという、インターネット黎明期からある古典的な視覚トリックです。パッと見は amazon に見えますが、実際は arrnazon(アルナゾン)。さらにドメインは .cn(中国)。Amazonが中国ドメイン、しかも「アルナゾン」なんて名前でメールを送ることは100%ありません。
- 【件名と本文の完全な不一致】件名:Amazon:確認コードのお知らせ本文:カードのご利用を一部制限させていただき…件名では「確認コード(数字)を送ったよ」と言っているのに、本文にはコードなんてどこにも書いてありません。あるのは「カードを制限したからリンクを踏め」という脅しだけ。これは、犯人が**「開封率の高い件名(確認コード)」と「クリック率の高い本文(カード制限)」**を、何も考えずに別々のテンプレートから継ぎ接ぎした結果です。
- 【Amazonがカードを止める?】本文:誠に勝手ながら、カードのご利用を一部制限させていただきAmazonは通販サイトであり、クレジットカード会社ではありません。Amazonがあなたの「カードの利用」を止める権限はありません(止められるのはAmazonアカウントの利用だけ)。カード会社のスパムメールの文面を、そのままAmazon用にコピペしてしまったのでしょう。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(視覚トリックに注意) |
| 【手口】カテゴリー | アカウント制限偽装
タイポスクワッティング(arrnazon)
件名詐欺(コードなし) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①送信元が arrnazon(rnでmを偽装)かつ .cn
②件名(確認コード)と本文(カード制限)が一致しない
③Amazonが「カードを制限する」という不自然な表現 |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
懐かしいな! 2021年の年末、**「アルナゾン(arrnazon)」**作戦だ!
r と n をくっつければ m に見える!
小学生みたいな手品だが、スマホの小さな画面なら騙される奴もいるんだよ。
件名に「確認コード」って書いたのは、気になって開けさせるためだ。
中身にコードがない?
細かいことは気にするな!
「カードが止まった」って言えば、コードのことなんて忘れてリンクを押すんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonから『確認コード』が届きました!
でも、本文を見ても数字が書いてありません!
その代わりに『カードの利用を制限した』って!
確認コードを見るためには、制限を解除しなきゃいけないんですか!?
早くリンクを押して確認しなきゃ!」
🐱カワミ:
「ペコン君、それはAmazonじゃなくて『アルナゾン』だニャ!
証拠①:rnの魔術
送信元を拡大して見るニャ。『a-r-r-n-a-z-o-n』。
『m』じゃないニャ。『rn』だニャ。
視力検査みたいな偽装工作だニャン!
証拠②:タイトル詐欺
『確認コードのお知らせ』って書いておきながら、コードを教えないなんて意地悪すぎるニャ。
これは『釣りタイトル』だニャ。中身と全然関係ないニャン!
証拠③:権限オーバー
Amazonはお店だニャ。
お店が客のクレジットカードを止めるなんてできないニャ。
それができるのはカード会社だけだニャ。
設定が無茶苦茶だニャン!」
🐶みぬ犬:
「その通りだ!
このメールは、**『視覚的トリック』と『心理的誘導』を組み合わせた典型的なフィッシングだ。
だが、『件名と本文の矛盾』**に気づけば、一瞬で偽物だと見抜ける!
鉄則を忘れるな!
『“amazon”の綴りを疑え! rn や vv (w) などの偽装文字に騙されるな!』
『件名と本文の内容が食い違っていたら(コード通知なのにコードがない等)、それはコピペの失敗作!』
こんなツギハギだらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2021年のこの時期は、こうした**「タイポスクワッティング(Typosquatting)」**が全盛期だった。
amazon→arrnazonamazon→arnazonamazon→amaz0n現代のフィルターは優秀になったが、それでもすり抜けてくることがある。
「送信元をよく見る」という基本動作は、いつの時代も最強の防衛策だ。
【この事件から学べる防衛術】
教訓:Amazonは「rn」ではありません。
今すぐできる対策:
✅ 送信元アドレスの拡大確認:
スマホなどで文字が小さい場合は、スクリーンショットを撮って拡大してみてください。
m が rn になっていたり、o が 0 になっていたりしませんか?
✅ 「件名詐欺」に気づく:
「確認コード」「注文確認」など、件名は開封させるための「釣り餌」であることが多いです。
本文にその内容(コードや注文詳細)がなければ、即削除です。
✅ 「てにをは」チェック:
「Amazon利用いただき」(Amazonをご利用いただき)。
助詞が抜けているのは、海外製スパムの共通点です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント