件名: [AMERICAN EXPRESS] ポイント有効期限が迫っています お早めにご利用ください
送信元 : szesovophz@tiesbrick.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/15 9:43:26
Membership Rewards” ポイント有効期限が迫っています|お早めにご利用ください
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
アメリカン?エキスプレスのカード会員様
最新ポイント数:417287ポイント(15/12/2025 時点)
────────────────────
■ 失効予定ポイント数
128,000ポイント
■ 失効予定日
2025年12月16日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://account-amex.bellabronzesun.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご利用例
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
旅行や日常のお買物はもちろん、カード年会費のお支払いにもポイントを充当いただけます
————————
■旅行で、いつもより良いホテルにランクアップした分のお支払いに
10,000ポイントを8,000円分のお支払いに充当いただけます。
(航空会社?ホテル?旅行代理店をご利用の場合)
■毎朝寄るカフェのお支払いに
3,000ポイントを1,500円分のお支払いに充当いただけます。
(旅行関連以外をご利用の場合)
※期限を過ぎると自動的に削除されます。
※手続きは数分で完了します。
━━━━━━━━━━━━
【発行】アメリカン?エキスプレス?インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_MR_0504_J
「レンガ屋」から届いて「日焼けサロン」へ!? アメックス詐欺の迷走が止まらない
【みぬ犬の独自分析メモ】
これは、昨日(12月14日)から続いているAMEXポイント詐欺メールの第3波です。
犯人は「ポイント失効」というネタを使い回しつつ、送信元とリンク先をコロコロ変えて攻撃を続けています。
- 【送信元:レンガ屋さん?】送信元アドレス:szesovophz@tiesbrick.co.jpドメインの tiesbrick.co.jp は、実在する日本の建築資材(レンガなど)を扱う企業のようです。またしても、AMEXとは無関係な中小企業のサーバーが踏み台にされています。「アメックス」のメールが「レンガ屋」から届く。この違和感が第一の証拠です。
- 【リンク先:日焼けサロン?】誘導先URL:https://account-amex.bellabronzesun.com/bellabronzesun(ベラ・ブロンズ・サン)…。どうやら海外の日焼けサロン(タンニング)関連のドメインのようです。「レンガ屋」からメールが来て、「日焼けサロン」のサイトで、「AMEX」のポイントを使う。もはや支離滅裂すぎて、詐欺師が適当に選んだドメインをつなぎ合わせているのがバレバレです。
- 【文字化けの痕跡】本文や署名で「アメリカン**?**エキスプレス」のように、中黒(・)が「?」に文字化けしています。これは、海外の詐欺ツールが日本語の文字コード(Shift-JISなど)を正しく処理できなかった際によく起こる現象です。公式メールではありえないミスです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
なりすまし送信(実在企業ドメイン悪用・踏み台)
波状攻撃(別ドメイン・別数値) |
| 【なりすまし先】 | クレジットカード系 (American Express) |
| 見抜くポイント | ①送信元とリンク先のドメインが無関係(レンガ屋→日焼け屋)
②社名の一部が「?」に文字化けしている
③12万ポイントという高額な失効予告 |
| 主なターゲット | AMEXカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日もアメックスのポイント祭りを開催するぞ!
今回の失効ポイントは「128,000ポイント」だ! 昨日よりちょっと減らしたが、それでも10万円分以上だ!
踏み台にするサーバーは…よし、「レンガ屋」さんのドメインだ!
飛ばす先の偽サイトは…「日焼けサロン」のドメインだ!
頑丈なレンガと、小麦色の肌! ワイルドでいいだろう?
社名が「アメリカン**?**エキスプレス」になっちまったが、そんな細かい記号なんて、焦ってるカモには見えんわ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスからまた緊急連絡です!
今度は『128,000ポイント』が明日消えちゃいます!
12万円分ですよ!? もったいない!
でも、会社名が『アメリカン**?**エキスプレス』になってます。
これ、クイズですか? 『?』に入る言葉を答えろってことですか?」
🐱カワミ:
「ペコン君、それはクイズじゃなくて『文字化け』だニャ!
証拠①:公式が名前を間違えるな
自分の会社名を『アメリカン?エキスプレス』なんて書くわけないニャ。
これは海外のパソコンで作ったメールだから、日本語の記号が表示できなくて『?』になっちゃったんだニャ。
これだけで偽物確定だニャン!
証拠②:レンガと日焼けの謎コラボ
送信元は tiesbrick.co.jp(レンガ屋)、リンク先は bellabronzesun.com(日焼けサロン)だニャ。
アメックス要素がどこにもないニャ!
犯人は『ドメインなんて何でもいい』と思って、手当たり次第に使ってるだけだニャン!
証拠③:ポイントのインフレ
昨日から60万、29万、そして今日の41万ポイント保有。
君のポイント、増えたり減ったり忙しいニャ。
全部デタラメな数字だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「高額ポイント」で目を眩ませようとしているが、「ドメインの無茶苦茶さ」と「文字化け」**で自滅している!
「?」マークがついた社名のメールなんて、読む価値もないゴミだ!
鉄則を忘れるな!
『企業名に“?”のような文字化けがあったら、100%詐欺!』
『送信元とリンク先のジャンルがバラバラなら、それは乗っ取りドメインの寄せ集めだ!』
こんな低品質な乱造メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
ここ数日のAMEX詐欺メールラッシュ(keitendo, e-concent, tiesbrick…)は、日本の多くの中小企業サイトがセキュリティの脆弱性を突かれ、メール配信の「踏み台」にされている現状を浮き彫りにしている。
受信者としては、「知らない会社からAMEXのメールが来た」=「即削除」という単純なルールで対処するのが一番安全かつ効率的だ。
【この事件から学べる防衛術】
教訓:「アメリカン?エキスプレス」…その「?」が答えです。
今すぐできる対策:
✅ 「文字化け」を探す:
「アメリカン?エキスプレス」「Amazon?co?jp」のように、記号部分が「?」になっていたら、それは海外ツールで作成された詐欺メールです。
✅ ドメインの「ジャンル」を想像する:
アドレスを見て「レンガ(brick)?」「日焼け(sun)?」と、金融機関とは関係なさそうな単語が入っていたら、それは乗っ取られたサイトです。
✅ ポイント確認はアプリ一択:
しつこいようですが、メールの数字は全部嘘です。公式アプリを開いて、本当のポイント数(おそらく数百ポイントとかでしょう)を見て、安心してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント