★今日の課題★
偽物のアマゾンからのメールに騙されない。
偽メールは多発
アマゾンに限らず、偽メールや迷惑メールは毎日届いています。いま、手元にあるものだけでも以下のようなものが見つかりました。
| タイトル | 差出人 | 差出人アドレス |
|---|---|---|
| 一定金額到達のお知らせ【三井住友カード】 | Vpass | auto-confirm.jizltapawjtvxgkzuscjbg@jiwenhi.cn |
| 緊急のお願い:visacardの利用確認にご対応ください | visajapan | info-ttenggjspqwatxjgfouio@kuflqpk.cn |
| クレジットカードの利用承認が得られていません | Amazon | mail.hyyvoimtvunogvcajnoqy@service.fiaolian.cn |
| 【Amazon】プライム会員更新の前にお支払い方法をご確認ください。 | 【自動配信メール】 | cyberus@wellmotto.com |
| 【重要】配当金のお知らせ No.659478 | S M B C 日興証券 | ervice@mail03.portraitcondo.com |
| お支払い方法の更新をお願いします | Apple | no_reply@email.apple.com |
| Appleよりご注文に関する重要なお知らせ | iCloud | mail-aflzbkgjaagifilekuoir@ycozoca.cn |
| 【American Express】お急ぎください!年会費無料の特別優待は30日間限定です | American Express | order.itnztoimhafcpsctcnpsu@gfukpszy.cn |
| カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット | eki-net | info-vvhfxjblzphkaylyeqyqjdk@uaerkang.cn |
| 毎月がチャンス!本人確認済みなら自動エントリー | Pairs サービス運営チーム | auto-confirm.ohwhykjbyygdcxqufilc@gghxw.cn |
| 高級バッグ&腕時計フェア|送料無料+保証付き【******】 | 銀座ラグジュアリーセレクション | 1is7e8id@mail.tttwin.vip |
| 【myTOKYOGAS】ご請求料金確定のお知らせ お客様のお支払い方法が承認されません | myTOKYOGAS | member-xrphxugyfdrvackvlutug@gfukllgy.cn |
| 【至急】Mastercardセキュリティ認証手続きのご案内 | マスターカード | report.evwjhasuzvswmyaywwba@feut.cn |
| 【MasterCardカード】:会費に関する緊急のお知らせ | Mastercard | reportcxizwbsdxwjteobiipiiiqaq@dccklhz.cn |
| 【UCカード認証通知】本人確認実施のご案内 | UCカード | auto-confirm.jkldxzeqdxufcgjjqhlokn@hmnyw.cn |
| 代金引換!今だけの特別オファーをご覧ください【受取人アドレス】 | trr616l3@mail.qqqwin.vip | |
| 【認証記録に関する照会依頼】確認が完了していない項目があります | ANAカード | no-reply.dmlmfuvvnnvkoslxegtfwm@mccuoyp.cn |
| 2025年12月分のご請求金額が確定しました | Paidy | order.hsmjnmrlthsmwllkwncmxuyz@fiaochua.cn |
| 【重要】ペイディが利用停止のお知らせ | ペイディ | member-nesmbjlisnfpbtxgcx@jfuevalz.cn |
| お荷物再配達のご案内 / Shipment Re-Delivery Reminder | DHL | order-quksagvjtirxcqqvh@mxsgta.cn |
上記の20件のメールの内、15件はドメインの最後が『.cn』でした。これは国別コードトップレベルドメインで『中国』を示しています。
Amazonを装う偽メール
今回届いたメールは、なかなか巧妙にできていたなと思います。危うく、間違えてクリックしそうでした。
本文の画面は下図のとおりです。
ヘッダー部分の『返信先』は、アットマークより前は意味不明の英数字でしたが、アットマークより後のドメイン部分は『amazon.co.jp』になっていました。
本文については、もっともらしく書いてあります。
何となく、ありそうな感じでした。
パソコン画面
同じメールを、パソコンでも開いてみました。
概ね、同様の表示です。
異変・違和感
受信したメールの内容は以下の通りです。
Amazon Logo
お届けできませんでした。配送情報の確認をお願いします
ご注文を承りました。
ご注文ありがとうございます。
2025年12月13日 10:44:25 にお荷物が到着しました。【日本郵便】
お電話でのご連絡を試みましたが応答がなかったため、現在お荷物は弊社の集配センター
に返送されております。
再配達をご希望の場合は、下記の手順に従ってお手続きをお願いいたします。
• 下のボタンから日本郵便公式サイトにアクセス
• 正しいお届け先住所をご入力ください
• 再配達手数料をお支払いのうえ、再配達日時をご指定くださいこのメールの内容がご自身のアマゾンのご注文かご不明な場合は、無視していただいて構
いません。
配達日時のご確認
- 注文状況を確認する方法は? アカウント設定 https://amazon.co.jp/accountの注文
履歴でご確認ください。- 配送予定の詳細は?注文詳細ページで最新情報をご確認いただけます。
- 注文を変更できますか?発送前であれば、注文履歴から変更可能です。
- サポートが必要ですか?カスタマーサポート(0120-999-373)またはヘルプページ
https://amazon.co.jp/helpまで。Amazon.co.jpでのご注文をありがとうございます。
ご不明な点はカスタマーサポートまでお問い合わせください。
Amazon.co.jp – いつも、笑顔を.
このメールは no-reply@amazon.co.jp から送信されています。©2025 Amazon.com. All rights reserved. Amazon.co.jp https://amazon.co.jp は
Amazon.com, Inc. の商標です。
お客様の情報は暗号化されています。プライバシーポリシー https://amazon.co.jp/privacy | メール配信停止
送信者:アマゾンジャパン合同会社
カスタマーサポート: 0120-999-373
最初に変だなと思ったのは『日本郵便』です。
Amazonの配達といえば、自社便かヤマト運輸であることがほとんど、日本郵便であることは皆無に近いと思います。筆者は過去3カ月に87件の注文をAmazonに出していますが、その中に日本郵便が配達したモノはゼロです。
もう1つの違和感は『再配達手数料』です。
いま、再配達手数料を請求している配送業者は無いのではないかなと思います。BtoBではあるのかもしれませんが、BtoCでは手数料を請求しているケースはないと思います。
大型配送物で日時指定、不在不良の場合は再配達手配料を請求しますというものが過去にあったと思います。
しかしながら、最近はそれほどの大型荷物を注文した記憶もないので、違和感がありました。
HTML → テキスト
Thunderbirdであれば、メールの形式をHTMLからプレーンテキストに変更することができます。
Altキーを押すとトップのメニューが表示されるので、そこから『表示』を選び、『メッセージの表示形式』から『プレーンテキスト』を選びます。
テキストデータでメールを表示すると、怪しいリンク先が見えて来ました。
真ん中あたりの配達日時のところにあるリンクが、Amazonではありません。
配達日時のご確認 <https://click.skyscraperstop.cfd/v3/user/login/check/japsot?track=12345678901234567>
ドメイン名は『skyscraperstop.cfd』で、サブドメインに『click』という名称を使い、何となくわかりづらくしています。
これで、偽メール決定でした。
ヘッダー情報確認
ヘッダー情報を取得して、よく見てみました。
注目したのは、どこを経由してここへ届いたのか、送信日時はいつなのか、といったあたりです。
送信日時については『+0900』でしたので、一般的には日本の時刻で送信されています。
差出人は『@amazon.co.jp』ですが、これはなりすましが容易です。一方で『Received』のところにあるアドレスは、そうでもありません。
このメールでは『from infoo3.gobba.vip 』から始まっています。
別のAmazon公式から送られてきているメールでは『rom a25-65.smtp-out.us-west-2.amazonses.com』となっていました。アマゾンは自前のサーバがある、ある意味でサーバ屋さんなのでアマゾン関連のところを経由して来ているのだと思います。
差出人 Amazon gu78kfvi@amazon.co.jp 宛先 *********@example.com 件名 配送情報の確認をお願いします【********】 送信日時 Mon, 15 Dec 2025 23:48:26 +0900 Message ID <gu78kfvi@amazon.co.jp.1765800000@amazon.co.jp> User Agent Produced By Microsoft MimeOLE V6.00.3790.4913 X-Account-Key account7 X-UIDL UID48693-1639870000 Return-Path <gu78kfvi@amazon.co.jp> Received from infoo3.gobba.vip ([204.0.57.253]) by www3189.sakura.ne.jp (8.16.1/8.16.1) with ESMTPS id 5BFFmR35063329 (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO) for *********@example.com ; Tue, 16 Dec 2025 00:48:27 +0900 (JST) (envelope-from gu78kfvi@amazon.co.jp) ARC-Authentication-Result i=1; example.com; spf=none smtp.mailfrom=gu78kfvi@amazon.co.jp smtp.helo=infoo3.gobba.vip; arc=none; MIME-Version 1.0 Content-Type text/html; charset=”utf-8″ Content-transfer-encoding base64 X-Originationg-IP [248.87.150.216]
おわりに
今回、巧妙に作られたアマゾンっぽい偽メールに、危うく引っ掛かりそうになりました。
メールは、1つずつ丁寧に、できればヘッダーを確認しないと危ないなと思いました。
偽メールが、ただちに詐欺メールとは限りませんが、個人情報を抜き取られる恐れもあるので、注意したいと思います。
最後までお読みいただき、ありがとうございました。
