1. MENU
  2. >迷惑メール晒し置き場
  3. >2026年の記事

※当サイトはアフィリエイトプログラムを利用しています。

公開日:

ある日、こんなメールが届きます。
「Prime会員のお支払いが完了しませんでした。現在、会員資格は一時的に制限された状態です。現在の保有ポイント:54,359ポイントが失効する場合があります。」

一見、本物のAmazonからのメールのように見えますが、あなたの個人情報やクレジットカード番号を盗もうとするフィッシング詐欺です。

迷惑メールの心配一切なし!ワクワクメールへGO

フィッシングメールの中身をチェック

では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。

フィッシングメールのアドレス
nybtjmieilso@fuji-home.co.jp

フィッシングメールのタイトル
ご登録情報の確認のお願い

フィッシングメールの本文
Amazon.co.jp 会員サービス通知
平素よりPrime会員サービスをご利用いただき、誠にありがとうございます。

このたび、会費のお支払い手続きが正常に完了しなかったことを確認いたしました。現在、お客様のPrime会員資格は一時的に制限された状態となっております。

継続して会員特典をご利用いただくため、登録済みのお支払い方法のご確認および更新をお願いいたします。

お支払い情報の更新が行われない場合、会員特典のご利用ができなくなるほか、保有中のポイントが失効となる場合があります。

現在の保有ポイント:54,359 ポイント

お支払いが完了しない主な理由
・クレジットカードの有効期限切れ
・口座残高不足による引き落としエラー
・カード番号・有効期限などの登録情報の不備
・決済会社による承認不可 など

お支払い方法を確認する

※心当たりのない場合は、本ページのリンクではなく、公式サイトをブラウザで直接開き、マイページよりご確認ください。

会員サービス サポートセンター

  • フィッシングメールの接続先
  • 偽のAmazon
  • https://www-biying.com/BjeegbdRzq.nagoya.com

「お支払い方法を確認する」の部分がリンクになっています。
アクセスすると赤い警告画面になりましたが、アドレスバーには接続先のURLが表示されていますね。

このメールの偽物判定ポイント

もしフィッシングメールの見分け方が分からないなら、ここで覚えていってね。
多くの場合、送信元のメアドやリンク先のURLで簡単にわかります。

ポイント①送信元アドレスが公式サイトではない
アドレスは「nybtjmieilso@fuji-home.co.jp」となっていますね。

Amazonからの公式通知であれば、通常は「@amazon.co.jp」などのドメインから届きます。
このアドレスは全く関係のない・・・不動産系ですかね?のドメインを勝手に使っているか、乗っ取られたアドレスから送信されている可能性が高いです。

ポイント②リンク先のURLがデタラメ
接続先は「https://www-biying.com/」

リンク先のメインドメインが「amazon.co.jp」ではなく「biying.com」や「nagoya.com」になっています。
公式を装った偽サイトへ誘導し、クレジットカード情報やログイン情報を盗むための典型的な罠です。

ポイント③高額なポイントで「焦り」と「欲」を誘う
メールには「現在の保有ポイント:54,359 ポイント」とあります。

5万円分以上のポイントが失効すると言われると、多くの人は「早く手続きしなきゃ!」と冷静さを失います。
具体的な数字を出して不安を煽るのが最近のトレンドです。

ポイント④宛名が個人名ではないメールには「Amazon.co.jp 会員サービス通知」とあります。

本物のAmazonであれば、登録しているユーザーの氏名を冒頭に記載することが一般的。
「お客様」や「会員サービス」といった不特定の呼び方は大量送信メールの特徴です。

このメールに仕込まれた3つの罠

フィッシングメールは、単なる嘘のメールではありません。
人間の心理を巧みに操る罠が、いくつも仕込まれているのです。

1️⃣「一時的に制限」失う恐怖が人を動かす
このメールの核心はここです。

人間は「得をする喜び」より「失う恐怖」の方が、心理的に約2倍強く感じることが知られています。

「ポイントが貯まります」→ あまり行動しない
「ポイントが失効します」→ 思わず焦ってしまう

さらに「永久停止」ではなく「一時的に制限」という表現が絶妙。
「今すぐ対処すれば元に戻る」と感じさせ、冷静に考える前に行動させてしまいます。

2️⃣「54,359ポイント」中途半端な数字が信頼感を生む
なぜ「約5万ポイント」ではなく「54,359ポイント」なのでしょうか?

中途半端な具体的な数字は、システムが実際に計算した値のように見えます。
「本物のAmazonが送ってきたデータだ」と無意識に感じさせる効果があるというわけ。

しかも、自分のポイント残高を正確に覚えている人は多くありません。
「そういえばキャンペーンで増えてたかも?」と、嘘の数字をつい信じてしまいます。

3️⃣丁寧な敬語と逃げ道が警戒心を下げる
メールの最後にはこんな一文があります。

「心当たりのない場合は、本ページのリンクではなく、公式サイトをブラウザで直接開き、マイページよりご確認ください。」

一見、親切なアドバイスに見えますよね?しかし実際は、あえて逃げ道を示すことでメール全体の信頼性を上げるテクニック。
焦っている人はこの一文まで読まず、その前のリンクを押してしまいます。

要素 狙い
丁寧な敬語 警戒心を下げる
具体的なポイント数 本物らしさを演出する
「一時的に制限」 恐怖と焦りを引き起こす(核心)
「今すぐ確認」ボタン 考える前に行動させる
「公式サイトで確認を」 信頼感をさらに高める

フィッシングは「1つの嘘を見破っても、別の不安で誘導できる」という多重構造になっているのが特徴です。

Amazonを装うフィッシングが絶えない理由

やはり、利用者の多さが何よりの理由ですね。

多くの人が日常的に使うので、止まると困るインフラになっているという側面があります。
攻撃者はその心理を突き、偽サイトに誘導してクレジットカード情報やログインID・パスワードを盗み出そうと狙うのです。

圧倒的な「利用者数」と「日常性」
最大の理由は、Amazonの利用者があまりに多いため、数撃ちゃ当たる戦法が成立してしまうこと。
適当なリストに送っても、受信者がAmazonユーザーである確率が非常に高いわけです。

また、ネットショップで何かを購入すると、ネットショップから確認のメールが届くので、メールが来るのは普通、日常的な出来事。
いつも利用しているサービスなので、何らかの通知が来ても不自然に感じにくいでしょ?

「焦らせる」口実が作りやすい
Amazonのサービス体系は、攻撃者にとって都合の良い脅し文句のフルコースを使えます。

例えば「プライム会員の更新失敗」「カードの有効期限切れ」など、放置するとサービスが止まるといった、支払いトラブルを装えば 不安を煽りやすい。

「数万ポイントが失効する」といった具体的で高額な数字も、あなたの冷静な判断力を奪い、「早く確認しなきゃ」という心理にさせられる。

セールなどの「イベント」が多い
Amazonにはプライムデー、ブラックフライデー、タイムセール祭りなど、定期的な大型イベントがあります。

セール期間中は注文確認メールや配送通知が頻繁に届くため、その中に偽物が混じっていても見逃されやすくなる、偽物を紛れ込ませやすくなるんですね。

また、イベントの多さは「当選しました」「注文内容の確認」など、イベントに便乗した攻撃を仕掛けやすさにもつながります。

本物のAmazonからの注意喚起です。

Amazon
・詐欺目的の連絡を見分けるより
このページでは、Amazonになりすました詐欺の見分け方・防ぎ方、および不審な連絡があった場合に報告する方法を説明します。

過去に受信した偽Amazonからのフィッシングメール

こちらには5本だけリンクしていますが、記事としてアップしたものは何十本もあります。
さらに記事になってない物も沢山あるので、偽Amazonからのフィッシングメールがいかに多いか、改めて感じています。

Amazon重要なお知らせ:ご注文の詳細とキャンセルについて

【Amazon】システム更新に伴うアカウント確認 - メールアドレスを認証してください

お客様情報の更新 Amazon確認情報を取得できませんでした

偽物Amazonのログイン画面にメアドとパスワードを入力してみた

Amazon【重要】異常ログイン通知 問題番号8023653707113からの迷惑メール

フィッシング詐欺から身を守るための7つの心構え

巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。

特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。

1. URLを隅々まで確認する

本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。

2. 不自然な日本語に注意する

誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。

3. 鍵マーク(SSL証明書)の詳細を確認する

鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。

4. 連絡先・運営者情報は必ず裏付けを取る

記載されている情報が本当に機能するか、別の方法で確認することが大切です。

5. 緊急性を煽る文言に騙されない

「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。

6. 身に覚えのないメールやSMSからの誘導を疑う

不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。

7. 不自然な入力フォームや個人情報の要求に警戒する

過剰な情報要求や、デザインの粗雑さがないか確認しましょう。

フィッシング関連記事

これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。

フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは

偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】

危険なリンクをクリックする前に!あなたの身を守るURLチェック術

【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド

危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策

巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?

そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド

偽物Amazonのログイン画面にメアドとパスワードを入力してみた

目次へ