件名: 【アメリカン・エキスプレス】現在カードのご利用が一時停止されました
送信元 : info@americanexpress.com
Cc :
Bcc :
添付 :
日付 : 2021/12/8 3:33:20
【アメリカン・エキスプレス】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
アメリカン・エキスプレス・ジャパン株式会社
東京都港区虎ノ門4-1-1
──────────────────────────────────
Copyright © 2021 American Express International, Inc. All Rights Reserved.
無断転載および再配布を禁じます。
過去の「名作」にご用心! アドレス偽装の教科書的なアメックス詐欺
【みぬ犬の独自分析メモ】
今回ご提示いただいたのは、2021年12月8日のデータですね。
これはフィッシング詐欺の歴史を知る上で非常に重要な**「アーカイブ検体」**です。
- 【最大の罠:送信元偽装(Spoofing)】送信元:info@americanexpress.comここが一番の恐怖ポイントです。ドメインが本物の americanexpress.com に見えます。しかし、これは**「送信元偽装(なりすまし)」**という技術です。昔のメールシステムやセキュリティの甘いサーバーを経由することで、詐欺師は送信元の表示を自由に書き換えることができました。「アドレスが本物だから本物だ」という常識を逆手に取った、非常に悪質な手口です。
- 【決定的な欠落:宛名がない】本文:【アメリカン・エキスプレス】利用いただき、ありがとうございます。ここを見てください。あなたの名前(〇〇様)がありません。本物のアメックスは、会員を非常に大切にするため、こうした重要なお知らせには必ず「登録された氏名」や「カード番号の下桁」を記載します。「名無しの権兵衛」へのメールは、リストに対して無差別に送られたスパムの証拠です。
- 【文章の違和感】謝罪の言葉が繰り返されています。前半:お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。後半:ご不便とご心配をおかけしまして誠に申し訳ございませんが、同じような謝罪を2回も繰り返す構成は、日本企業のビジネスメールとしては不自然で、テンプレートのツギハギ感が否めません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(アドレス偽装により騙されやすい) |
| 【手口】カテゴリー | カード利用停止偽装
送信元アドレス偽装(Spoofing) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①宛名(氏名)がない
②リンク先のURLが公式サイトではない(クリック前に確認)
③文章の構成が少し不自然(過剰な謝罪の繰り返し) |
| 主なターゲット | アメックスカード利用者 |
【フィッシー団長の悪巧み】
懐かしいな! これは俺様の2021年のコレクションだ。
この頃は**「送信元のアドレスさえ本物に見せれば勝てる」**時代だったな。
info@americanexpress.com って表示されれば、誰だって信じるだろ?
中身は空っぽ(宛名なし)でも、「カードが止まった」と脅せばパニックになる。
昔も今も、人の恐怖心を煽るのが一番の近道なんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!これは本物ですよ!
だって送信元が『americanexpress.com』ですもん!
公式ドメインじゃないですか!
カードが止まっちゃったんですね…どうしよう、早く解除しないと!」
🐱カワミ:
「ペコン君、住所(アドレス)は勝手に表札を掛け替えられるんだニャ!
証拠①:名前を呼ばない失礼な奴
アメックスはジェントルマンだニャ。
いきなり用件を突きつけたりしないニャ。必ず『ペコン様』って呼んでくれるニャ。
名前がないのは、君のことを知らない証拠だニャン!
証拠②:謝りすぎの違和感
『申し訳ございません』『申し訳ございません』って、必死すぎるニャ。
本物の通知はもっと事務的でスマートだニャ。
証拠③:隠されたリンク
『ご利用確認はこちら』の裏にあるURLを見るニャ。
メールアドレスは偽装できても、飛び先のサイトまでは公式ドメインにできないニャ。
そこが犯人の隠れ家だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『メールアドレスだけで信用してはいけない』**という教訓を現代に伝える重要な資料だ!
今はDMARC(ディーマーク)などの技術で、こうした偽装メールは届きにくくなっているが、まだすり抜けてくることもある。
鉄則を忘れるな!
『送信元が本物っぽくても、宛名がなければ偽物!』
『“ご利用確認はこちら”ボタンを安易に押さず、アメックスのアプリを開け!』
2021年の亡霊のようななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この2021年の事例と、先ほど分析した2025年の事例(ninfioやVisa Jcbなど)を比較すると、詐欺の手口がどう進化(あるいは変化)してきたかがよく分かります。
- 昔: 送信元アドレスを偽装することに命をかけていた。
- 今: 送信元はデタラメ(踏み台)でも、数打ちゃ当たる戦法や、クローンフィッシング(文面コピー)にシフトしている。
貴重な「過去のデータ」の保存、ありがとうございます。
これがあることで、最新の手口との違いが際立ちます!
【この事件から学べる防衛術】
教訓:メールアドレスは「自称」に過ぎない。
今すぐできる対策:
✅ 「宛名」の確認を習慣化:
金融機関からの重要メールには、必ずあなたの名前が入ります。なければ即削除。
✅ アプリで事実確認:
「カードが使えない」と言われたら、コンビニでコーヒーを1つ買ってみるか、アプリにログインしてみれば、すぐに嘘だと分かります。
✅ SPF/DKIM/DMARCの確認(上級編):
PCなどでメールヘッダーを見られる場合、認証結果が「FAIL」や「SOFTFAIL」になっていれば、送信元偽装です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント