【Amazonプライム】ご利用継続のため、お支払い情報を更新してください（QW-78937963429）

件名: 【Amazonプライム】ご利用継続のため、お支払い情報を更新してください（QW-78937963429）

---

送信元 : amazon-co.jp-XbZV@dn.admin.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/31 9:48:29

---

Amazonお支払い方法の更新が必要ですAmazonプライム会員情報に関して、 お支払い方法の確認が必要となっております。お支払い方法が無効のままの場合、プライム特典が一時停止される可能性があります。お支払い情報の再設定が必要です。 お手数ですが、3日以内（72時間）に以下のボタンからお支払い方法をご確認・更新いただきますようお願いいたします。お支払い方法を更新するAmazonプライムでは、配送特典・Prime Video・Prime Music などをご利用いただけます。詳細は Amazonヘルプ をご確認ください。このメールは自動送信されています。 Amazon.co.jp

月末最終日の罠！ Amazonを騙る「admin.co.jp」からの偽通知

【みぬ犬の独自分析メモ】

これは2026年1月31日（土）9:48:29、まさに本日の朝に届いた最新検体ですね。

今日は1月の最終日です。

犯人は「月末で会員資格が切れるかも？」というユーザーの不安な心理を計算して、このタイミングで「支払い更新」のメールを送りつけています。

1. 【送信元が別人：dn.admin.co.jp】送信元：amazon-co.jp-XbZV@dn.admin.co.jpAmazonを名乗っていますが、正体（ドメイン）は dn.admin.co.jp です。日本の管理会社のようなドメインに見えますが、Amazonとは全く無関係です。Amazon公式なら amazon.co.jp や amazon.com から届きます。@ の前に amazon-co.jp と書いて誤魔化していますが、後ろを見れば一発で偽物だと分かります。
2. 【件名の乱数：QW-78937963429】件名末尾：（QW-78937963429）これまでのPaidy詐欺やAmazon詐欺と同様、**スパムフィルター回避用の乱数（ハッシュバスター）**が付いています。正規のAmazonからの重要通知に、このような無意味な識別コードが件名に入ることはありません。
3. 【期限の設定：3日以内】本文：3日以内（72時間）に「今すぐ」ではなく「3日以内」と少し猶予を持たせることで、逆にリアリティを出そうとしていますが、リンク先は情報を盗むための偽サイトです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（Amazonアカウント・クレカ情報盗難の危険） |

| 【手口】カテゴリー | アカウント停止脅迫型

送信元偽装（admin.co.jp）

フィルター回避（件名乱数） |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①送信元がAmazon公式ではなく admin.co.jp

②件名の最後に意味不明な英数字コードがある

③月末（31日）を狙って「更新が必要」と送ってくる |

| 主なターゲット | Amazonプライム会員（特に更新月を意識していない人） |

【フィッシー団長の悪巧み】

クックック…今日は1月31日、月末だ！

「今日中に更新しないとプライム会員が切れるぞ」と思わせるには最高のタイミングだろ？

送信元に「admin（管理者）」っぽいドメインを使ったから、詳しくない奴は「Amazonの管理部門かな？」と勘違いするはずだ。

最後にデタラメな番号もつけておいたから、迷惑メールフォルダにも入りにくいぜ。

さあ、焦ってカード番号を入力しな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 今日は1月31日！ 1月の最後の日です！

そんな日にAmazonさんから『お支払い情報の更新』が来ました！

『3日以内』って書いてあるけど、月末だから今日中にやらないとマズイ気がします！

プライムビデオが見れなくなったら困るー！

急いで『お支払い方法を更新する』ボタンを押さなきゃ！」

🐱カワミ:

「ペコン君、その更新ボタンは『落とし穴』のスイッチだニャ！

証拠①：管理人は誰だニャ？

送信元をよーく見るニャ。『dn.admin.co.jp』。

Amazonじゃなくて、どこかの『admin（管理）』会社だニャ。

Amazonが自分のドメインを持ってるのに、わざわざ他社のドメインを使って請求書を送るわけないニャン！

証拠②：謎の暗号

件名の最後を見るニャ。『QW-78937963429』。

これ、なんの番号だニャ？

Amazonの注文番号とは形式が違うニャ。

これは詐欺師が『僕はスパムじゃありませんよ〜』って機械を騙すためのお守りだニャ！

証拠③：月末の罠

今日が31日だからこそ、ペコン君みたいに『更新しなきゃ！』って焦る人が多いんだニャ。

犯人はカレンダーを見てタイミングを計ってるんだニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Timing Attack（タイミング攻撃）』と『From Spoofing（送信元偽装）』**を組み合わせた手口だ。

月末という心理的な締め切りを利用し、判断力を鈍らせようとしている。

だが、送信元ドメインがAmazonではない時点で、中身を見る価値もない。

鉄則を忘れるな！

『Amazonからのメールが “admin.co.jp” なら100%詐欺！』

『件名に意味不明な乱数コードがあったら即削除！』

月末の忙しい時にこんな偽物に構う必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：月末の「支払い更新」メールは、まずカレンダーではなく送信元を見よ。

今すぐできる対策:

✅ 送信元ドメインの確認:

Amazon公式からのメールは amazon.co.jp または amazon.com で終わります。

admin.co.jp info.jp などの無関係なドメインは全て詐欺です。

✅ Amazonアプリでステータス確認:

本当に支払いに問題があるなら、Amazonのアプリを開いた瞬間に「お支払い方法の更新が必要です」という警告画面が出ます。

アプリが静かなら、メールは嘘をついています。

✅ 件名の乱数をチェック:

件名の末尾に (QW-...) のような不自然な英数字が入っていたら、それはスパム業者のマーキングです。開封せずに削除してください。