件名: 【American Express】87000ポイント|有効期限が迫っています|お早めにご利用ください
送信元 : mtbixcgknnq@hikarikinetsu.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/16 13:59:04
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
87000ポイント
■ 失効予定日
2025年12月17日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://amex.wadamaru-ec.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご利用例
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
旅行や日常のお買物はもちろん、カード年会費のお支払いにもポイントを充当いただけます
————————
■旅行で、いつもより良いホテルにランクアップした分のお支払いに
10,000ポイントを8,000円分のお支払いに充当いただけます。
(航空会社?ホテル?旅行代理店をご利用の場合)
■毎朝寄るカフェのお支払いに
3,000ポイントを1,500円分のお支払いに充当いただけます。
(旅行関連以外をご利用の場合)
※期限を過ぎると自動的に削除されます。
※手続きは数分で完了します。
━━━━━━━━━━━━
【発行】アメリカン?エキスプレス?インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_MR_0504
「機熱(きねつ)」の会社から「アメックス」の連絡? 支離滅裂なドメイン悪用
【みぬ犬の独自分析メモ】
これは、昨日から猛威を振るっているAMEXポイント失効詐欺の**「最新亜種」**です。
犯人グループは、セキュリティの甘い日本の中小企業のサーバーを次々と乗っ取り、踏み台(送信元)と着地先(リンク先)として悪用しています。
- 【送信元:設備屋さん?】送信元アドレス:mtbixcgknnq@hikarikinetsu.jphikarikinetsu.jp は、おそらく「光・機熱」といった名称の、設備やエネルギー関連の実在企業のドメインと思われます。アメックス(金融)のお知らせが、設備会社から届く。この**「業種の不一致」**が決定的な詐欺の証拠です。
- 【リンク先:食品ECサイト?】誘導先URL:https://amex.wadamaru-ec.com/wadamaru-ec.com(ワダマルEC)…。こちらは水産・食品などの通販サイトのドメインのようです。「設備屋」からメールが来て、「食品屋」のサイトへ飛び、そこで「アメックス」のポイントを使う。ドメインだけ見れば、全く脈絡のない**「闇鍋状態」**です。犯人が手当たり次第に乗っ取ったサーバーを連結させている実態が浮き彫りになっています。
- 【定番の文字化け】「アメリカン**?**エキスプレス」の「?」マーク。これも昨日観測された tiesbrick(レンガ屋)の事例と全く同じ特徴です。同一犯による犯行で間違いありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
なりすまし送信(実在企業ドメイン悪用・踏み台)
文字化け(?マーク) |
| 【なりすまし先】 | American Express (AMEX) |
| 見抜くポイント | ①送信元が設備会社(hikarikinetsu)
②リンク先が食品EC(wadamaru-ec)
③社名の「・」が「?」に文字化けしている |
| 主なターゲット | AMEXカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨日のレンガ屋はバレたか? ならば今日は「機熱(きねつ)」の会社から送るぞ!
リンク先は…「ワダマル」とかいう通販サイトのサブドメインを拝借だ!
87,000ポイント(約9万円相当)が明日消えると言えば、ドメインなんていちいち確認しないだろう?
社名がまた「アメリカン**?**エキスプレス」になっちまったが、愛嬌だと思って見逃してくれよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスからまたまた緊急連絡です!
『87,000ポイント』が明日失効です!
すごい額です! これで旅行に行けますよ!
送信元は hikarikinetsu.jp …?
ヒカリ・キネツ?
アメックスさん、エネルギー事業も始めたんですか!?」
🐱カワミ:
「ペコン君、目を覚ますニャ! それは乗っ取りだニャ!
証拠①:設備屋さんはカード会社じゃない
『hikari kinetsu』…どう見ても設備やインフラ系の会社だニャ。
アメックスのポイント管理を、設備屋さんがやるわけないニャン!
これは会社のサーバーがハッキングされて、勝手にメールを送らされてるんだニャ。
証拠②:リンク先は魚屋?
URLを見るニャ。wadamaru-ec…
『ワダマル』って、たぶん海産物とかのお店だニャ。
設備屋さんからメールが来て、魚屋さんのサイトで、アメックスの手続きをする。
支離滅裂だニャ!
証拠③:懲りない文字化け
また社名が『アメリカン**?**エキスプレス』になってるニャ。
犯人は学習能力がないのか、直す気がないのか…。
偽物の刻印だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「使えるドメイン」をパズルのように組み合わせて攻撃してくるが、「組み合わせの違和感」**までは消せていない!
**「機熱」や「ワダマル」**といった無関係な単語が出てきた時点で、それは詐欺師のパッチワークだ!
鉄則を忘れるな!
『送信元とリンク先のドメインが、カード会社と無関係なら即削除!』
『社名に“?”が入っているメールは、海外ツールによる粗悪品だ!』
こんな継ぎ接ぎだらけのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
ここ数日、日本の実在企業(レンガ、製茶、機熱、ECサイトなど)のドメインが悪用されるケースが爆発的に増えている。
これは、特定の脆弱性を狙った攻撃ツールが出回っている可能性がある。
受信者は「知らない会社からアメックスのメールが来た」という事実だけで、100%詐欺と断定してよい。
【この事件から学べる防衛術】
教訓:アメックスのポイントは、機熱でもワダマルでもありません。
今すぐできる対策:
✅ ドメインの「単語」を読む:
kinetsu(機熱)、ec(通販)、brick(レンガ)など、金融機関らしくない単語がアドレスに入っていたら、それは乗っ取られたサイトです。
✅ 「?」マークは詐欺の目印:
「アメリカン?エキスプレス」という表記を見たら、中身を読まずにゴミ箱へ捨てて構いません。公式は絶対に社名を間違えません。
✅ ポイント確認はアプリで:
「87,000ポイント」という数字は、あなたの射幸心を煽るための撒き餌です。公式アプリを開けば、現実の数字(正しいポイント数)が冷静に表示されます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント