| 差出人 | : | American Express <info@americanexpress.com> |
| 受信日時 | : | 2021/12/07 14:59:38 |
| あて先 | : | |
| CC | : | |
| 件 名 | : | 【アメリカン・エキスプレス】現在カードの ご利用が一時停止されました |
【アメリカン・エキスプレス】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
アメリカン・エキスプレス・ジャパン株式会社
東京都港区虎ノ門4-1-1
──────────────────────────────────
Copyright © 2021 American Express International, Inc. All Rights Reserved.
無断転載および再配布を禁じます。
最後に大物が登場! ステータスカード「アメックス」もコピペの餌食
【みぬ犬の独自分析メモ】
ご提示いただいたメールの日付は2021年12月7日。
これまで分析してきた「VISA」「JCB」「イオン」「Mastercard」などと同じ、2021年末のフィッシング詐欺ラッシュの時期のものです。
そして、このメールが決定的な証拠となり、ある事実が確定しました。
- 【「魔のテンプレート」完全制覇】本文を読んでください。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら…もはや感動すら覚えます。VISA、JCB、Mastercard、三井住友、イオン、エポス、エムアイ、アプラス、そしてアメリカン・エキスプレス(Amex)。これら全ての詐欺メールが、一言一句違わず、全く同じ文章を使用しています。日本国内の全てのカード会社が、同じ部屋で同じ文章を作っているわけがありません。これは、「たった一つの詐欺グループ(またはツール)」が、日本中のカードブランドを総当たりで攻撃していた歴史的な証拠です。
- 【送信元偽装:info@americanexpress.com】送信元アドレスは info@americanexpress.com と表示されています。一見本物に見えますが、これは**「送信元偽装(なりすまし)」**です。メールの技術的な仕組みを使えば、表示上の送信元を本物そっくりに見せることは簡単です。しかし、Amexのようなセキュリティに厳しい会社が、重要なセキュリティ警告を、デジタル署名なし(または認証失敗)で、しかも「宛名なし」で送ることはありません。
- 【住所の信憑性:虎ノ門4-1-1】住所:東京都港区虎ノ門4-1-1これは当時、実際にアメリカン・エキスプレス・ジャパンが入居していたビルの住所(神谷町プライムプレイス)です。Mastercardの時と同様、住所は正しいものをコピペしていますが、本文が「詐欺定型文」である以上、本物ではありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
テンプレート使い回し(全カード会社制覇)
送信元偽装(Spoofing) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①本文がVISAやJCBの詐欺メールと一字一句同じ
②宛名(〇〇様)がない
③アメックス公式アプリのお知らせと連動していない |
| 主なターゲット | アメックスカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
ついに真打ち登場! ステータスの象徴「アメックス」だ!
アメックスを持ってるような金持ちは、カードが止まると困るだろう?
文章?
もちろん、いつもの「誠に勝手ながら…」を使うぞ。
VISAでもJCBでも成功した(と思っている)黄金のテンプレートだ!
送信元も本物っぽく偽装したし、住所も虎ノ門の一等地にしておいた。
これで完璧だ! 富裕層のデータをいただきだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスから『一時停止』のお知らせです!
僕、アメックスなんて持ってない…あ、でも憧れのアメックスからメールが来るなんて!
もしかして、誰かが僕の名前で勝手にセンチュリオンカードを作ったんですか!?
だとしたら、止めないと年会費が大変なことに~!」
🐱カワミ:
「ペコン君、年会費の心配をする前に現実を見るニャ!
証拠①:コピペのグランドスラム
本文を読むニャ。『誠に勝手ながら…』。
はい、これで全カード会社コンプリートだニャ。
アメックスだろうが楽天だろうが、中身がこの文章なら全部同じ詐欺師の仕業だニャン!
証拠②:名前のない招待状
『アメリカン・エキスプレス利用いただき』。
アメックスは顧客サービスを大事にする会社だニャ。
大事なお客様を『名前なし』で呼び捨てにするようなメールは送らないニャン!
証拠③:本物に見える仮面
送信元が『americanexpress.com』に見えるけど、中身がこれじゃ偽装確定だニャ。
玄関の表札だけ立派にして、中は空っぽの幽霊屋敷みたいなもんだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「アメックス」というブランド力と、「精巧な送信元偽装」で信用させようとしたが、「使い古されたテンプレート文章」**を変えなかったことで、我々の捜査網(データベース)に引っかかった!
この文章こそが、犯人を特定する指紋だ!
鉄則を忘れるな!
『アメックスからのメールでも、本文が“あの定型文”なら100%詐欺!』
『カードの利用確認は、メールのリンクではなく必ず公式アプリかカード裏面の電話番号で!』
こんな高級感だけ出したなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回で、あなたが収集された2021年〜2022年のカード系詐欺メールの全貌が明らかになった。
「全ての道はローマに通ず」ならぬ、「全ての詐欺メールは同じ定型文に通ず」。
ブランド名とロゴ、住所を差し替えるだけで、無限に詐欺メールを量産する「コピペ工場」の実態。
これを暴いたことは、非常に大きな成果だ!
【この事件から学べる防衛術】
教訓:アメックスの品格は、定型文には宿らない。
今すぐできる対策:
✅ 「誠に勝手ながら…」検定:
もう覚えましたよね?
「このたび、ご本人様のご利用かどうかを確認させていただきたい…」
この書き出しのメールが来たら、どこの会社を名乗っていようが「詐欺!」と即答してください。
✅ アメックスアプリを活用:
アメックスはセキュリティ通知が非常に早いです。不正利用検知や利用制限は、必ずアプリのプッシュ通知や、アプリ内のメッセージに来ます。メールだけの通知は疑ってかかりましょう。
✅ カード裏面へ電話:
アメックスは電話対応も手厚いです。不安なら、メールには触れずに、カード裏面のメンバーシップ・サービス・センターに電話してください。「今、こんなメールが来ましたが」と伝えれば、すぐに真偽を教えてくれます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント