件名: 【American Express】 失効予定39700ポイント数|お早めにご利用ください
送信元 : mwtwqys@n-u.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/21 18:54:59
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
本案内対象カード
―――――――――――――――――――――――
カード会員番号下5桁 : 21006
━━━━━━━━━━━━━━━━━━━━━━━
────────────────────
■ 失効予定ポイント数
39700ポイント
■ 失効予定日
2025年12月22日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://amexone.fornoitalic.com/
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。
━━━━━━━━━━━━
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
「日本大学」のドメインからアメックスの通知!? 4万ポイントの罠
【みぬ犬の独自分析メモ】
今度のターゲットは、ステータスカードの代名詞**「アメリカン・エキスプレス(AMEX)」**です。
しかし、送信元を見ると、衝撃的な事実が判明します。
- 【送信元:大学のドメインが悪用されている?】送信元アドレス:mwtwqys@n-u.jpn-u.jp は、「日本大学(Nihon University)」 が使用しているドメインだと思われます。世界的金融機関であるアメックスが、日本の大学のドメインを使ってポイント失効の連絡をすることは1,000%ありえません。これは、大学のメールサーバーやアカウントが不正アクセスを受け、フィッシングメール配信の踏み台にされてしまった可能性が極めて高いです。(※教育機関のドメイン .ac.jp や .jp は、信用度が高いため、フィルターをすり抜ける目的で狙われやすい傾向があります)
- 【URLの正体:イタリアのオーブン?】リンク先:https://amexone.fornoitalic.com/amexone という文字で偽装していますが、本体のドメインは fornoitalic.com です。直訳すると「イタリアのオーブン」。アメックスとは似ても似つかない、謎の海外サイトです。
- 【強烈な欲望へのフック:約4万ポイント】「失効予定 39,700ポイント」金額にして約4万円相当です。これほどの額が「明日(12月22日)」消えると言われたら、冷静な判断力を失うのも無理はありません。しかし、これだけ高額なポイントなら、もっと早く(1ヶ月前など)に通知が来るはずです。前日にいきなりメールが来るのは詐欺の鉄板パターンです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・教育機関ドメイン悪用) |
| 【手口】カテゴリー | 利益誘引型(高額ポイント失効)
なりすまし送信(大学ドメイン悪用)
URL偽装(サブドメイン詐欺) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①送信元がアメックスではなく日大(n-u.jp)
②リンク先が謎のドメイン(fornoitalic.com)
③約4万ポイントという高額設定 |
| 主なターゲット | AMEXカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日はハイステータスな「アメックス」狙いだ!
送信元は…なんと「日本の大学(n-u.jp)」のアドレスを手に入れたぞ!
大学からのメールなら、セキュリティソフトも「怪しくない」と判断して通してくれるからな!
餌は「39,700ポイント」だ!
約4万円分が「明日消える」と聞けば、金持ちアメックス会員も貧乏性が出てクリックしちまうはずだ!
リンク先は「イタリアン・オーブン」みたいなドメインだが、誰もそこまで見ちゃいないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!アメックスのポイントが!
『39,700ポイント』も貯まってたのに、明日(22日)で消えちゃいます!
4万円分ですよ!?
高級ディナーに行けるじゃないですか!
早くリンクから交換しないと!」
🐱カワミ:
「ペコン君、ナイフとフォークを置くニャ! そのディナーは毒入りだニャ!
証拠①:大学からのアメックス
送信元を見るニャ。n-u.jp …。
これは日本大学のドメインだニャ。
なんでアメックスが大学のメールを使って連絡してくるんだニャ?
学生課がポイント管理してるわけないニャン!
証拠②:ピザ屋のドメイン?
リンク先のアドレスを見るニャ。fornoitalic.com
『イタリアの窯』みたいな名前だニャ。
アメックスの公式サイトは americanexpress.com か americanexpress.co.jp だニャ。
全然違うサイトに飛ばされようとしてるニャン!
証拠③:前日の脅し
4万ポイントも失効するなら、もっと親切に前もって教えてくれるニャ。
『明日消えるぞ!』って急かすのは、君に考える時間を与えないためだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「教育機関のドメイン」という信頼ある隠れ蓑を使って、「高額ポイントの失効」で焦らせようとしている!
だが、「大学とカード会社の不一致」と「怪しい海外URL」**で、その正体はバレバレだ!
鉄則を忘れるな!
『カード会社からのメールが、大学や学校のドメイン(ac.jp, n-u.jp等)なら100%詐欺!』
『“明日ポイントが消える”というメールは、ログインさせるための嘘だ!』
こんな姑息ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
最近、大学や教育機関のメールアカウントが乗っ取られ、フィッシングメールの配信に使われるケースが急増している。
受信者は「学校からのメールかな?」と思って油断しやすいが、内容は完全に詐欺だ。
また、アメックスを騙る詐欺では「21006」のような適当なカード番号(下5桁)を表示して、「自分のカードだっけ?」と混乱させる手口もよく使われる。
【この事件から学べる防衛術】
教訓:アメックスは大学のキャンパスにはいません。
今すぐできる対策:
✅ ドメインの「所属」を考える:
n-u.jp(日本大学)からアメックスのメールが来る。この「ありえない組み合わせ」に気づけば、一瞬で詐欺だと分かります。
✅ ポイント確認は公式アプリで:
本当に4万ポイントもあるなら、アメックスの公式アプリを開けば確認できます。メールのリンクからログインする必要は一切ありません。
✅ URLの「ルート」を見る:
amexone.fornoitalic.com のように、先頭に amex と書いてあっても、一番後ろ(ルートドメイン)が fornoitalic.com なら、それは偽サイトです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント