件名: 【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました
送信元 : postmaster@americanexpress.com
Cc :
Bcc :
添付 :
日付 : 2021/9/28 0:14:18
▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀ ▀
私たちアメリカンエクスプレス
AmericanExpressカードを引き続きご利用いただきありがとうございます。
最近アカウントにサードパーティの異常なログイン状況があることを会社が発見したため、カードが凍結されました。
公式Webサイトにログインして、できるだけ早く情報を変更してください。
ID情報照会·变更
今後とも「American Express」のご利用をよろしくお願いいたします。
======================================================
東京都杉並区获室4目30番16号
Copyright © 2021 American Express International, Inc. All Rights Reserved.
JPNJAEAQINF0001S4
======================================================
「解除」されたのに「凍結」!? どっちなんだアメックス詐欺
【みぬ犬の独自分析メモ】
今回のターゲットはステータスカードの**「アメリカン・エキスプレス(AMEX)」です。
このメールには、人間の心理を揺さぶる「高度な矛盾」と、隠しきれない「中国語フォント」**が混在しています。
- 【心理トリック:件名と本文の矛盾】件名:「利用停止は解除されました」(安心)本文:「カードが凍結されました」(恐怖)これは「解除された!よかった!」とメールを開かせた直後に、「えっ、凍結? なんで?」と突き落とす心理テクニックです。混乱した人間は、理屈よりも先に「確認ボタン」を押してしまいます。
- 【URLの偽装:ハイフンの罠】リンク先:https://www-americanexpress-com.heqyns.shop?loginここが最大のポイントです。www-americanexpress-com と、ハイフン(-)で繋いで本物っぽく見せていますが、これはただのサブドメイン(部屋番号)です。このサイトの本体(ドメイン)は heqyns.shop です。「heqyns」という謎の文字列と、格安ドメインの .shop。天下のアメックスが .shop(お店)ドメインを使うことはありません。
- 【隠しきれない中国語(簡体字)】ボタンの文字:「ID情報照会·变更」住所の文字:「東京都杉並区获室」「変」が「变」、「荻(おぎ)」が「获」。これは日本語の漢字ではなく、中国語の簡体字です。犯人のPC環境が中国語設定である決定的な証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | アカウント凍結偽装
サブドメイン詐欺(ハイフン連結)
中華フォント(簡体字)混入 |
| 【なりすまし先】 | American Express |
| 見抜くポイント | ①件名(解除)と本文(凍結)が矛盾している
②URLのドメインが .shop(格安ドメイン)
③「变更」「获室」などの中国語漢字 |
| 主なターゲット | AMEXカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
アメックスの客はプライドが高いからな。
件名で「解除されました」と言えば、「当然だ」と思って開く。
そこで本文で「凍結された」と突き落とせば、パニックになってIQが下がるんだよ!
URLは www.americanexpress.com に似せた www-americanexpress-com だ!
ドット(.)をハイフン(-)に変えただけだが、老眼の金持ちには見えやしない!
漢字がちょっと中国語になってる? 「荻窪(おぎくぼ)」が書けなかった?
細かいことは気にするな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスからメールです!
件名を見たら『利用停止は解除されました』って書いてあります!
よかったー!
……あれ?
でも本文を読むと『カードが凍結されました』って書いてあります。
どっちなんですか!?
解除されたの? 凍結されたの?
『サードパーティの異常』って何ですか!?」
🐱カワミ:
「ペコン君、振り回されちゃダメだニャ! それは情緒不安定な詐欺メールだニャ!
証拠①:ハイフンの手品
URLをよーく見るニャ。『www-americanexpress-com』。
ドット(.)じゃなくてハイフン(-)だニャ。
そして一番後ろは .shop だニャ。
アメックスはカード会社であって、ネットショップじゃないニャン!
証拠②:漢字が変だニャ
『变更』『获室』。
これは日本の漢字じゃないニャ。中国で使われてる『簡体字』だニャ。
日本の杉並区に『获室(かくしつ?)』なんて地名はないニャ。正しくは『荻窪(おぎくぼ)』だニャン!
証拠③:私たちアメリカンエクスプレス
『私たちアメリカンエクスプレス』って挨拶、なんか変だニャ。
『We are American Express』を直訳した感じだニャ。
日本のアメックスなら『アメリカン・エキスプレス・インターナショナル, Inc.』って名乗るはずだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「解除と凍結」という矛盾した情報を同時に与え、「混乱」させてクリックさせようとしている!
だが、「簡体字の混入」と「.shopドメイン」**で、その正体は海外の偽サイトだとバレているぞ!
鉄則を忘れるな!
『“www-americanexpress”のようにハイフンで繋がれたURLは、ドメイン本体(.shop等)を隠す罠だ!』
『“变更”や“关”など、日本の漢字と微妙に違う文字があったら、それは中国からのメールだ!』
こんな矛盾だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「ハイフン偽装」は、スマホの画面では非常に見破りづらい。
https://www-americanexpress-com… まで見て、「あ、本物だ」と勘違いしてしまう人が多いのだ。
しかし、インターネットの世界ではドット(.)とハイフン(-)は全く別物。
「ドットで区切られているか?」を常に意識しよう。
【この事件から学べる防衛術】
教訓:アメックスは「.shop」でお店を開いていません。
今すぐできる対策:
✅ 漢字の「形」を見る:
「変」と「变」、「更」と「更」、「送」と「关」。メールの中に、学校で習わなかった形の漢字が混ざっていませんか? それは「簡体字(中国語)」です。即削除対象です。
✅ URLの区切り文字を見る:
正規のアメックスは americanexpress.com です。americanexpress-card.com や www-americanexpress.com のように、ハイフンで不自然に連結されたURLは詐欺です。
✅ 件名と本文の整合性:
「解除された」と言いながら「凍結された」と言う。この矛盾に気づいたら、相手にする必要はありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント