フィッシング

2026/1/6

【検証】Amazonを装ったメール「【重要】会費請求エラーとお支払い方法更新のお願い！番号：2006283133」はフィッシングメールか？

見出し

1 【検証】Amazonを装ったメール「【重要】会費請求エラーとお支払い方法更新のお願い！番号：2006283133」はフィッシングメールか？

【検証】Amazonを装ったメール「【重要】会費請求エラーとお支払い方法更新のお願い！番号：2006283133」はフィッシングメールか？

「Amazon」を装ったフィッシングメールが届きました。

ネット通販サイトを装ったフィッシングです。アカウント情報やクレジットカード情報の窃取を目的としています。

このメールは「支払い・料金請求」のパターンに該当します。「料金が未払いです」「決済に失敗しました」などと偽り、クレジットカード情報の再入力を求めます。

※この記事は、実際に届いたメール（.eml）をもとに、技術的観点から内容を検証し、証拠（ヘッダ／RDAP／TLS／リダイレクト結果）を整理したものです。

※危険回避のため、URL/ドメイン/メールアドレス/IPは hxxp(s)・[.]・[@] で難読化しています。

このメールの怪しいポイント

メール認証に失敗：SPF/DKIM が pass ではありません。正規の送信元ではない可能性が高いです
ブランド偽装を検出：Amazonを偽装していますが、メール内のリンク先は正規ドメインではありません
検知回避リダイレクト：セキュリティスキャンを検知すると、正規サイトにリダイレクトして逃れる手法が使われています
フィッシングサイトが運用中：リンク先のサイトが現在も稼働しています。絶対にアクセスしないでください

判定：複数の重大な警告があります。このメールはほぼ確実にフィッシング詐欺です。

このフィッシングの手口

このメールは「支払い・料金請求」型の非常に巧妙な手口です。

偽装メールの送信：「Amazon」を名乗り、もっともらしい件名でメールを送信します。
緊急性を演出：「すぐに対応しないとアカウントが停止される」など、焦らせる文言を使います。
偽サイトへ誘導：メール内のリンクをクリックさせ、本物そっくりの偽ログインページへ誘導します。
情報の窃取：ID・パスワード・クレジットカード情報などを入力させ、盗み取ります。
悪用：盗んだ情報で不正ログイン、不正購入、個人情報の転売などを行います。

今回のメールの特徴

メール内のリンク先は「czhgst[.]com」など、正規のドメインではありません。
メール認証（SPF/DKIM）に失敗しており、正規の送信元ではないことが技術的に証明されています。

もし情報を入力してしまうと…

このフィッシングサイトで情報を入力してしまった場合、以下のような被害が想定されます。

アカウントが乗っ取られ、勝手に商品を購入される
クレジットカード情報が盗まれ、不正利用される
登録している個人情報（住所・電話番号）が流出する
ポイントが勝手に使用される

もし入力してしまった場合は：

すぐにパスワードを変更してください（使い回している他サービスも含めて）
クレジットカード情報を入力した場合は、カード会社に連絡して利用停止してください
不正利用がないか、明細を確認してください

技術的な検証結果

以下では、実際に届いたメールのヘッダ情報・認証結果・リンク先の調査結果など、技術的な証拠を詳しく解説します。

受信したメールの概要

件名：【重要】会費請求エラーとお支払い方法更新のお願い！番号：2006283133
受信日時（ヘッダ）：Tue, 06 Jan 2026 07:52:00 +0900
表示上の差出人：アマゾンカスタマーサポート#3266327 <customersupport[@]carechen[.]jp>
Return-Path：<customersupport[@]carechen[.]jp>

メール本文（原文：難読化）

クリックで本文を表示

アカウント情報の確認が必要です /* 基本スタイル - メール対応のシンプルなスタイル */ body { font-family: 'Helvetica Neue', Arial, 'Hiragino Kaku Gothic ProN', Meiryo, sans-serif; line-height: 1.7; color: #333333; margin: 0; padding: 0; background-color: #f8f9fa; /* 防止文字サイズが自動的に拡大される */ -webkit-text-size-adjust: 100%; -ms-text-size-adjust: 100%; } *{ padding: 0; margin: 0;} /* テーブル全体のスタイル */ table { border-collapse: collapse; margin: 0 auto; } td { padding: 0; } /* モバイルデバイス用のレスポンシブデザイン */ @media only screen and (max-width: 450px) { /* 全体の幅調整 */ table { width: 100% !important; max-width: 100% !important; } /* コンテンツ内のパディングを調整 */ .mobile-padding td { padding: 15px !important; } /* ヘッダーとフッターのパディングを減らす */ .header-td, .footer-td { padding: 20px 15px !important; } /* タイトルのフォントサイズを小さくする */ .header-title { font-size: 20px !important; } /* セクションタイトルのフォントサイズを調整 */ .section-title { font-size: 18px !important; } /* ツーカラムレイアウトをシングルカラムに変更 */ .two-col td { display: block !important; width: 100% !important; padding: 0 0 15px 0 !important; } /* ステップのパディングを調整 */ .step-td { padding: 15px !important; } /* ボタンの幅を100%にする */ .action-button { width: 100% !important; min-width: auto !important; padding: 14px 20px !important; font-size: 15px !important; } /* アラートバナーのパディングを減らす */ .alert-td { padding: 15px !important; } } 𝐀𝐦𝐚𝐳𝐨‎𝐧より送信されたメールです Amazon サブスクリプション更新部門定期課金更新が完了しませんでした支払いの処理に障害が発生お客様のアカウントに確認が必要な問題が発生しています。サービス継続のため、早急にご対応ください。𝐀𝐦𝐚𝐳𝐨‎𝐧をお引き立て賜り、心より感謝いたします。サブスクリプションサービスの更新処理を実施しましたが、アカウント情報の確認が必要な状態のため、支払いが完了しませんでした。問題内容の概要詳細原因詳細概要アカウントの検証が必要不可欠影響の出るサービス内容定期サービスの利用解決手順のステップ詳細 至急アクション必要 1Amazonアカウントログイン操作Amazonアカウントページにアクセスし、ログイン2アカウント設定確認手順プロセスアカウントサービスページで設定確認過程を実施します3必要情報更新ステップ詳細アカウント情報に不足や誤りがないかチェックプロセス詳細4支払い方法の再設定実施支払い方法ページでクレジットカード情報更新実施を実施します5自動再処理待機実施情報更新後、支払い再試行の自動システムが作動します支払い情報の更新を今すぐ実行 重要なお知らせアカウントの問題を迅速に解決いただければ、サービスの中断を回避できます情報更新後、最大24時間以内に支払いの処理完了となりますのでご了承くださいご不明な点がございましたら、Amazonサブスクリプション相談窓口までご連絡くださいお客様のご理解とご協力のほど、心よりお願いいたしますとともに重ねてお願い申し上げます。Amazonカスタマーサービスこのメールは自動送信のため、返信はできません。ご了承ください。

アカウント情報の確認が必要です /* 基本スタイル - メール対応のシンプルなスタイル */ body { font-family: 'Helvetica Neue', Arial, 'Hiragino Kaku Gothic ProN', Meiryo, sans-serif; line-height: 1.7; color: #333333; margin: 0; padding: 0; background-color: #f8f9fa; /* 防止文字サイズが自動的に拡大される */ -webkit-text-size-adjust: 100%; -ms-text-size-adjust: 100%; } *{ padding: 0; margin: 0;} /* テーブル全体のスタイル */ table { border-collapse: collapse; margin: 0 auto; } td { padding: 0; } /* モバイルデバイス用のレスポンシブデザイン */ @media only screen and (max-width: 450px) { /* 全体の幅調整 */ table { width: 100% !important; max-width: 100% !important; } /* コンテンツ内のパディングを調整 */ .mobile-padding td { padding: 15px !important; } /* ヘッダーとフッターのパディングを減らす */ .header-td, .footer-td { padding: 20px 15px !important; } /* タイトルのフォントサイズを小さくする */ .header-title { font-size: 20px !important; } /* セクションタイトルのフォントサイズを調整 */ .section-title { font-size: 18px !important; } /* ツーカラムレイアウトをシングルカラムに変更 */ .two-col td { display: block !important; width: 100% !important; padding: 0 0 15px 0 !important; } /* ステップのパディングを調整 */ .step-td { padding: 15px !important; } /* ボタンの幅を100%にする */ .action-button { width: 100% !important; min-width: auto !important; padding: 14px 20px !important; font-size: 15px !important; } /* アラートバナーのパディングを減らす */ .alert-td { padding: 15px !important; } } 𝐀𝐦𝐚𝐳𝐨‎𝐧より送信されたメールです Amazon サブスクリプション更新部門定期課金更新が完了しませんでした支払いの処理に障害が発生お客様のアカウントに確認が必要な問題が発生しています。サービス継続のため、早急にご対応ください。𝐀𝐦𝐚𝐳𝐨‎𝐧をお引き立て賜り、心より感謝いたします。サブスクリプションサービスの更新処理を実施しましたが、アカウント情報の確認が必要な状態のため、支払いが完了しませんでした。問題内容の概要詳細原因詳細概要アカウントの検証が必要不可欠影響の出るサービス内容定期サービスの利用解決手順のステップ詳細至急アクション必要 1Amazonアカウントログイン操作Amazonアカウントページにアクセスし、ログイン2アカウント設定確認手順プロセスアカウントサービスページで設定確認過程を実施します3必要情報更新ステップ詳細アカウント情報に不足や誤りがないかチェックプロセス詳細4支払い方法の再設定実施支払い方法ページでクレジットカード情報更新実施を実施します5自動再処理待機実施情報更新後、支払い再試行の自動システムが作動します支払い情報の更新を今すぐ実行重要なお知らせアカウントの問題を迅速に解決いただければ、サービスの中断を回避できます情報更新後、最大24時間以内に支払いの処理完了となりますのでご了承くださいご不明な点がございましたら、Amazonサブスクリプション相談窓口までご連絡くださいお客様のご理解とご協力のほど、心よりお願いいたしますとともに重ねてお願い申し上げます。Amazonカスタマーサービスこのメールは自動送信のため、返信はできません。ご了承ください。

メール認証結果（SPF/DKIM/DMARC）

認証方式	結果	意味
SPF	NONE	送信元IPがドメインの許可リストに含まれていません（偽装の可能性）
DKIM	NEUTRAL	電子署名がないか無効です（改ざん/偽装の可能性）

smtp.mailfrom: customersupport

受信側の補足：mx.google.com; dkim=neutral (body hash did not verify) header.i=@carechen.jp header.s=mail header.b=KdA+12oG; spf=none (google.com: customer…

認証結果の判定：メール認証に失敗しているため、このメールは正規の送信元から送られたものではない可能性が高いです。

ドメイン登録日

ドメイン	登録日	経過日数	判定
`czhgst[.]com`	2025-02-19	321日	—

インフラ情報（ホスティング・国）

送信元サーバー

IP	国	事業者	備考
`163[.]44[.]89[.]86`	日本	Japan Network Information Center

フィッシングサイト

IP	国	事業者	備考
`43[.]167[.]166[.]36`	シンガポール	Irt-acevillepteltd-sg

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

送信元候補IP: 163[.]44[.]89[.]86 / 国: 日本

163[.]44[.]89[.]86 （送信元候補）
177[.]184[.]48[.]251

※ここは「メールの送信経路上で観測されたIP」です。リンク先サーバのIPとは別です。

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

抽出URL：hxxps://czhgst[.]com/ekIti9uSjE.phtml

チェーン

hxxps://czhgst[.]com/ekIti9uSjE.phtml
hxxps://www[.]google[.]com/search?q=amazon.co.jp

最終URL：hxxps://www[.]google[.]com/search?q=amazon.co.jp

調査対象候補（安全サイト回避の可能性を考慮）：hxxps://czhgst[.]com/ekIti9uSjE.phtml

注記：evasive_redirect_to_safe

遷移先サイトの解決IP（DNS）

43[.]167[.]166[.]36

※ここは「メール内リンクの遷移先（サイト側）」の情報です。送信元IP（Received）とは別です。

フィッシングサイト稼働状況

※解析時点でのステータスです。フィッシングサイトは短期間でテイクダウンされることがあります。

URL	ステータス	詳細
`czhgst[.]com/ekIti9uSjE.phtml`	運用中 (HTTP 200)	運用中（要注意：フィッシングサイトが稼働しています）

警告：フィッシングサイトが現在も運用中です。絶対にアクセスしないでください。

RDAP証拠（whois相当：引用）

※この証拠が示す意味：登録日が直近・海外レジストラ・NSが無関係などが重なるほど、なりすまし（フィッシング）である蓋然性が上がります。

※以下はRDAPレスポンスから 再現性のある要点 を固定形式で抜粋したものです。

ドメイン（登録情報）

RDAP証拠（Domain）対象: czhgst[.]com RDAP: https://rdap.verisign.com/com/v1/domain/czhgst.com 取得日時(UTC): 2026-01-06T07:45:46+00:00 status: active events: registration=2025-02-19T04:49:25Z / expiration=2026-02-19T04:49:25Z / last changed=2026-01-05T00:03:57Z nameserver: NICOLAS.NS.CLOUDFLARE.COM, TESS.NS.CLOUDFLARE.COM

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: czhgst[.]com
RDAP: https://rdap.verisign.com/com/v1/domain/czhgst.com
取得日時(UTC): 2026-01-06T07:45:46+00:00
status: active
events: registration=2025-02-19T04:49:25Z / expiration=2026-02-19T04:49:25Z / last changed=2026-01-05T00:03:57Z
nameserver: NICOLAS.NS.CLOUDFLARE.COM, TESS.NS.CLOUDFLARE.COM

IPアドレス（割り当て/組織/国）

RDAP証拠（IP）対象: 163[.]44[.]89[.]86 RDAP: https://rdap.apnic.net/ip/163.44.89.86 取得日時(UTC): 2026-01-06T07:45:46+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 163[.]44[.]89[.]86
RDAP: https://rdap.apnic.net/ip/163.44.89.86
取得日時(UTC): 2026-01-06T07:45:46+00:00
org/name: Japan Network Information Center / country: 日本
range: 163.44.89.0 - 163.44.89.255
events: last changed=2025-07-23T02:44:05Z

RDAP証拠（IP）対象: 177[.]184[.]48[.]251 RDAP: https://rdap.lacnic.net/rdap/ip/177.184.48.251 取得日時(UTC): 2026-01-06T07:45:46+00:00 org/name: BDNET SOLUCOES TECNOLOGICAS LTDA ME / country: ブラジル range: 177.184.48.0 - 177.184.63.255 events: registration=2012-07-19T12:03:50Z / last changed=2012-07-19T12:03:50Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 177[.]184[.]48[.]251
RDAP: https://rdap.lacnic.net/rdap/ip/177.184.48.251
取得日時(UTC): 2026-01-06T07:45:46+00:00
org/name: BDNET SOLUCOES TECNOLOGICAS LTDA ME / country: ブラジル
range: 177.184.48.0 - 177.184.63.255
events: registration=2012-07-19T12:03:50Z / last changed=2012-07-19T12:03:50Z

RDAP証拠（IP）対象: 43[.]167[.]166[.]36 RDAP: https://rdap.apnic.net/ip/43.167.166.36 取得日時(UTC): 2026-01-06T07:45:46+00:00 org/name: IRT-ACEVILLEPTELTD-SG / country: シンガポール range: 43.160.0.0 - 43.175.255.255 events: registration=2022-04-28T02:57:35Z / last changed=2022-04-28T02:57:35Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 43[.]167[.]166[.]36
RDAP: https://rdap.apnic.net/ip/43.167.166.36
取得日時(UTC): 2026-01-06T07:45:46+00:00
org/name: IRT-ACEVILLEPTELTD-SG / country: シンガポール
range: 43.160.0.0 - 43.175.255.255
events: registration=2022-04-28T02:57:35Z / last changed=2022-04-28T02:57:35Z

TLS証明書の整合性（引用）

※危険回避のため、ドメイン/IPは [.] 形式で難読化して掲載しています。

TLS証拠対象ホスト: czhgst[.]com 解決IP: 43[.]167[.]166[.]36 SNIあり CN: czhgst[.]com SNIあり SAN: DNS:czhgst.com SNIあり一致判定: match SNIなし CN: cctv252[.]com SNIなし SAN: DNS:cctv252.com 備考: SNIあり/なしで提示される証明書CNが異なります（デフォルト証明書の可能性）。

1
2
3
4
5
6
7
8
9

TLS証拠
対象ホスト: czhgst[.]com
解決IP: 43[.]167[.]166[.]36
SNIあり CN: czhgst[.]com
SNIあり SAN: DNS:czhgst.com
SNIあり一致判定: match
SNIなし CN: cctv252[.]com
SNIなし SAN: DNS:cctv252.com
備考: SNIあり/なしで提示される証明書CNが異なります（デフォルト証明書の可能性）。

フィッシングメールの見分け方

以下のポイントをチェックすることで、フィッシングメールを見分けることができます。

チェックポイント	正規メール	フィッシング
送信元アドレス	公式ドメイン	似ているが違うドメイン
リンク先URL	公式サイト	全く違うドメイン
文面の日本語	自然な文章	機械翻訳のような不自然さ
緊急性の演出	冷静な案内	「24時間以内」など焦らせる
宛名	氏名で呼びかけ	「お客様」など汎用的