Amazon Services Japanを騙るフィッシングメールの実例

Atom | RSS

このサイトを検索 | Search this site

Amazon Services Japanを騙るフィッシングメールの実例

2020年3月22日～4月13日にかけて、
「Amazon Services Japan」に成りすましたフィッシングメールを6通受信しました。

過去にもAmazonを騙るフィッシングメールを複数受信していますが、ここ数日は毎日1通のペースで受信しています。

コロナの影響で詐欺メール業者もヒマになったのでしょうか？
それにしても迷惑な行為ですね。

私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。

件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターは反応していません。

今回のAmazonメールはGmailが迷惑メールと判定したのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。

そんなぷららユーザーのために、受信したフィッシングメールの詳細情報を公開させていただきます。

お役に立てれば幸いです。

目次[表示]

• 1.実例
• 2.フィッシング判定
• 3.まとめ
  • 3.1.メルアドが違う

実例

今回の詐欺メールはやる気の見られない雑な作りです。
Fromを確認するだけでフィッシングメールとわかります。

フィッシングメール

[ヘッダー]
From: Amazon Services Japan <service02@ew2.21kp4.com>
To: kamo <kamo@plala.or.jp>
日付: 2020/04/13 8:28
件名: Amazon Services Japan重要！Amaz on ID情報問題
署名元: ew2.21kp4.com

[本文]
平素は .Amazon.co.jp 　をご利用いただき、誠にありがとうございます。

お客様のアカウントで異常なアクティビティが検出されたためAmazon 　アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。

Amazon ログイン

請求先情報の確認が完了するまで、.お客様のアカウントへのアクセスを停止させていただきますので、.ご了承ください。

異常なログインIP： 196.74.177.66.

何卒、よろしくお願い申し上げます。

Amazon.co.jp.のまたのご利用をお待ちしております。

Amazon.co.jp

This email was sent by Amazon.co.jp.
410 Terry Avenue N., Seattle, WA 98109-5210. Reference: 476568450

Email is an important way for Joe Kennedy to keep supporters like you informed about critical issues and to build a winning grassroots campaign. Too much email? Switch to our less email option here. This email was sent to curtjean@comcast.net; click here to change your email address. If you no longer want to hear from Joe Kennedy, click here to get off all our lists instantly. Questions or concerns? Contact us here.

スナップショット１

スナップショット２

こちらは「Amazonプライム」に成りすましていました。

スナップショット３

こちらは「ご注文の確認」に成りすましていました。

フィッシング判定

次の情報を確認しましょう

• From
• 件名
• 本文に記載されたURLやメールアドレス
• 本文に設置されたボタン

フィッシングメールのチェックポイント。

項目	URL, mail	コメント
To	kamo@plala.or.jp	受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス
From	service02@ew2.21kp4.com	amazon.co.jpドメインを使用していない時点で詐欺確定です
本文	リンクボタン	フィッシング業者がクリックしてほしいボタンです

まとめ

差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。

今回のメールのFromは以下の通りです。

From: service02@ew2.21kp4.com

差出人が「Amazon Services Japan」なのに、amazon.co.jp を使用していない時点で疑問を持たなければなりません。

メルアドが違う

「Amazon Services Japan」からメール送信しているふりをしていながら、受信した6通の詐欺メールは全て差出人のメールアドレスが異なっていました。

ホントに雑な業者です。(o|o)

1. service02@ew2.21kp4.com
2. service04@eer4.h9aa4d.com
3. service05@eer5.h9aa4d.com
4. service02@ty2.zsbm999.com
5. service01@ty1.zsbm999.com
6. service05@ty5.zsbm999.com

spam の記事 (Articles about the spam)

1. 「アダルトサイト動画公開」詐欺メールに注意！あなたのネットリテラシーは大丈夫？
2. フィッシングメールの背後に潜む狡猾な意図とその手口
3. 詐欺メールはわざと見破られやすくしている！？
4. [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
5. ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
6. PayPay（ペイペイ）を騙るフィッシングメールの実例
7. スパムメールのフィッシングリンクを確認する方法
8. Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
9. 宅配を騙る不審なSMSの実例(ショートメール)
10. ETC を騙るフィッシングメールの実例 (2021-11-14)
11. spam ラベルの記事（要約付）
12. 迷惑メール が含まれる記事（要約付）

新着順 (New arrival order)

1. なぜ必要？DNSキャッシュクリアの重要性と具体的な手順
2. 【緊急】KB5063060配信開始：Easy Anti-Cheat搭載PC向け自動適用の理由とは
3. 【トラウマ】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石
4. 【VAIO】BIOS R0500K9リリース：Windows 11 24H2対応と脆弱性修正の詳細（2025年06月11日）
5. 【Pixel／2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
6. 【盛者必衰】四段経験なしで全棋士を統括？清水市代新会長誕生が将棋界にもたらす衝撃と期待
7. 【Windows 11】24H2 アップデート後のトラブルシューティング（DISM, SFC, コンポーネントサービス）
8. Intel(R) ME Firmware Ver.11.8.97.4739（2025年6月3日）【vaio】
9. 【Clibor】行頭に連番を挿入する方法【New!】
10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法

タイトル：Amazon Services Japanを騙るフィッシングメールの実例：SC2

このサイトを検索 | Search this site