次のメールは、Amazonの正規のセキュリティ通知を装い、アカウントが制限されたという虚偽の情報を伝えて受信者の不安を煽り、偽のログインページへ誘導して個人情報や金融情報を盗み出すことを目的とした、非常に悪質なフィッシング詐欺です。
■件名:
【重要】Amazon.co.jp ご本人確認のお願い
■送信元:
Amazon.co.jp <ランダム文字列@ランダム文字列.chnffe.com>
送信者名として「Amazon.co.jp」と表示されていますが、これは攻撃者が自由に設定したものであり、全く信用できません。
メールアドレスの「@」以降の部分であるドメインは「ランダム文字列.chnffe.com」です 。
これは、Amazonの公式ドメイン(amazon.co.jp)とは全く関係のない、ランダムな文字列のドメインです。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのクラウドにある東京のサーバーから送信されています。
■本文:
「アカウントの一時制限」として不安を煽り、「制限を解除するには、下記の専用ページへアクセスし、ご本人確認を」とリンクをクリックさせようとしています。
「2025年9月1日 23:59までにお手続きが確認できない場合、アカウントの一時制限が継続される可能性があります」と具体的な期限を設けることで、受信者を焦らせ、即座に行動させようとします。
■リンク先のサーバー:
リンク先のドメイン「maloyonline.com」は、Amazonとは全く関係ありません。URLの末尾に本物のAmazonログインページのURLを含めていますが、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
メールアドレス等を入力後の偽のパスワード入力画面:
この偽サイトの主目的は、あなたが入力するAmazonアカウントのログイン情報(メールアドレスまたは電話番号とパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽のカード情報確認画面:
ログイン情報の窃取に成功した後、クレジットカード情報の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「amazon.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■Amazonからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
