件名: Amazonプライム会費のお支払い方法に問題があります、支払方法を更新する
送信元 : nzzx@yresvskfr.com
Cc :
Bcc :
添付 :
日付 : 2022/2/25 22:24:13
| Amazonアカウントの情報更新をお願いしております。 カード期限切れになっているか、請求書住所が変更されたなどさまざまな理由で更新出来ませんでした。 アカウント情報の一部が誤っている恐れがあるため、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。 |
| お客様の Amazon アカウントアカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。 |
| 状態: アカウント更新待ちです |
| 24時間以内にご確認が無い場合は、誠に申し訳ございませんがアカウントの利用制限をさせて頂きますので、予めご了承ください。 |
| このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 |
AWSと混同!? 「管理コンソール」へ誘導するAmazon詐欺
【みぬ犬の独自分析メモ】
日付は2022年2月25日 22:24:13。
先ほどのPaidy詐欺と同じ時期の検体ですが、こちらはAmazonプライムを標的にしています。
このメールの最大の特徴は、**「用語の使い方がズレている(AWSとの混同)」点と、「送信元ドメインの壊滅的なデタラメさ」**です。
- 【用語の違和感:管理コンソール】本文:Amazon 管理コンソールにログインし、所定の手順でお手続きください。「管理コンソール(Management Console)」という言葉は、通常 AWS(Amazon Web Services) などの開発者・法人向けサービスで使われる専門用語です。一般的な通販(Amazonプライム)の会員ページは「アカウントサービス」や「マイページ」と呼ぶのが普通です。犯人は、Amazon関連の専門用語を適当にコピペして、それっぽい文章を作ろうとして失敗しています。
- 【暗号のようなドメイン:https://www.google.com/url?sa=E&source=gmail&q=yresvskfr.com】送信元:nzzx@yresvskfr.comyresvskfr。もはや読むことすら放棄したくなるような、ランダムなアルファベットの羅列です。世界のAmazonが、こんな「猫がキーボードの上を歩いたようなドメイン」から請求メールを送ることは、天地がひっくり返ってもありえません。
- 【雑な日本語】下からアカウントをログインし「下記リンクからログインし」あるいは「下のアカウントボタンから~」が正しい日本語です。「下からログインする」では、物理的に下から入るようで違和感があります。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(Amazonユーザーは母数が多いので注意) |
| 【手口】カテゴリー | プライム会費未払い偽装
ランダムドメイン悪用(yresvskfr)
用語の誤用(管理コンソール) |
| 【なりすまし先】 | Amazon(Amazonプライム) |
| 見抜くポイント | ①送信元が yresvskfr.com という謎の文字列
②「管理コンソール」という不適切な用語
③「24時間以内」の脅し文句 |
| 主なターゲット | Amazon利用者全般 |
【フィッシー団長の悪巧み】
クックック…金曜の夜(22時)はネットショッピングの時間だろ?
Amazonプライムが止まるって言えば、みんな焦ってクリックするはずだ!
「管理コンソール」って言葉、なんかカッコいいだろ?
プロっぽい言葉を使えば信憑性が増すと思ったんだよ。
ドメイン? yresvskfr …イレス…ブスク…読めない?
いいんだよ! 誰もアドレスなんて見てないからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonから警告です!
『カード期限切れ』だって!
プライムビデオが見れなくなっちゃう!
『管理コンソール』にログインしろって書いてあります!
管理コンソールって何ですか?
なんかすごいコックピットみたいな画面のことですか!?」
🐱カワミ:
「ペコン君、操縦席に座る前にアドレスを見るニャ!
証拠①:解読不能なアドレス
送信元を見るニャ。『nzzx@https://www.google.com/url?sa=E&source=gmail&q=yresvskfr.com』。
Amazonの要素がゼロだニャ。
ただのランダムな文字列だニャ。
こんな怪しいアドレスから来たメール、開くだけ時間の無駄だニャン!
証拠②:用語の知ったかぶり
『管理コンソール』は、サーバーとかをいじるエンジニア向けの言葉だニャ。
普通のお買い物客にそんな言葉は使わないニャ。
犯人は『Amazon 用語』で検索して、適当に貼り付けただけだニャン!
証拠③:下から入る?
『下からアカウントをログインし』。
日本語もちょっと変だニャ。
穴を掘って入るわけじゃないんだから、もっと丁寧に案内しろって話だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『送信元のデタラメさ』だけで一発アウトにできる、低品質なばら撒きメールだ。
だが、『24時間以内』**という焦らせ文句とAmazonロゴの組み合わせは、初心者には脅威になりうる!
鉄則を忘れるな!
『Amazonからのメールは、まず“メッセージセンター”で答え合わせせよ!』
『送信元が“amazon.co.jp”以外(https://www.google.com/search?q=%E8%AC%8E%E3%81%AE%E6%96%87%E5%AD%97%E5%88%97.com)なら、中身は見ずに即削除!』
こんな用語もドメインも適当ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
Amazonを騙るフィッシングは数が膨大ですが、その9割以上は今回のような**「送信元アドレスの偽装が雑」**なものです。
正規のAmazonは、メールの送信ドメイン認証(DKIM/DMARC)を厳格に運用しているため、こうした野良ドメインからのなりすましは、メーラー側で「迷惑メール」判定されやすくなっています。
2022年当時はまだすり抜けていましたが、現在はかなりフィルタリングされています。
【この事件から学べる防衛術】
教訓:Amazonは、呪文のようなアドレスを使いません。
今すぐできる対策:
✅ メッセージセンターを確認:
Amazonから「支払い」や「セキュリティ」に関するメールが来たら、Amazonアプリ(または公式サイト)の「アカウントサービス」>「メッセージセンター」を見てください。
そこに同じメッセージがなければ、そのメールは100%偽物です。
✅ ドメインの目視確認:
yresvskfr
人間が読めない、意味をなさない英字の羅列ドメインは、詐欺業者の使い捨てドメインです。
✅ 用語の違和感:
普段使わない「管理コンソール」「所有権の証明」などの硬すぎる(またはズレた)用語が出てきたら、翻訳ミスかコピペミスを疑ってください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント