【アメリカン・エキスプレスカード】重要なお知らせ

件名: 【アメリカン・エキスプレスカード】重要なお知らせ

---

送信元 : info@americanexpress.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/6/26 14:08:46

---

【American Express】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■

アメリカン・エキスプレス・ジャパン株式会社

東京都港区虎ノ門4-1-1

──────────────────────────────────
Copyright © 2022 American Express International, Inc. All Rights Reserved.
無断転載および再配布を禁じます。

アメックスも例外なし！ 高級カードを襲った「いつものコピペ」

【みぬ犬の独自分析メモ】

これは2022年6月26日 14:08:46のアーカイブ検体です。

5月1日に分析した「アメックス（銀行と自称）詐欺」とは別バージョンですが、このメールは**「2022年春・共通テンプレート」の完成形とも言える内容です。

犯人は、Visa、JCB、イオンカード、au PAYで使い回した「あの文章」**を、アメックスにも適用しました。

1. 【不滅のコピペ本文】本文：このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…4月から6月にかけて、何度も何度も目にしてきた文章です。アメックスのようなハイステータスなブランドなら、もっと丁寧で独自の表現を使うはずですが、犯人は他社と同じ安い定型文で済ませています。
2. 【宛名がない：透明人間扱い】冒頭：【American Express】利用いただき、ありがとうございます。ここが決定的な見分けポイントです。本物のアメックスからの重要メールは、必ず**「〇〇様（あなたの登録名）」**で始まります。「カード会員様」や、名前なしでいきなり本文が始まるメールは、顧客データベースを持っていない詐欺師が送った証拠です。
3. 【それっぽい住所：虎ノ門】住所：東京都港区虎ノ門4-1-1ここはアメックスの正しい所在地（神谷町トラストタワーなど）と合致しています。5月16日の「中野区イオン」のような住所ミスはありませんが、メール全体のレイアウト（■発行者■の枠線など）が、他社の詐欺メールと酷似しています。住所が正しくても、中身がコピペなら詐欺です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（住所が合っており、一見それらしい） |

| 【手口】カテゴリー | カード利用制限偽装

テンプレート完全使い回し

宛名なし（名無し攻撃） |

| 【なりすまし先】 | アメリカン・エキスプレス（アメックス） |

| 見抜くポイント | ①本文がVisaやイオンの詐欺メールと全く同じ

②「〇〇様」という個人名記載がない

③送信元が info@ という汎用アドレス（偽装の可能性大） |

| 主なターゲット | アメックスカード利用者 |

【フィッシー団長の悪巧み】

クックック…6月の締めくくりは、やっぱり「アメックス」だ！

みんなステータスを気にするから、「カードが止まった」って言えばプライドが傷ついて慌てるはずだ。

文章？

いちいち高級な文章なんて書けないよ！

Visaで使ったやつをそのまま流用だ！

住所はちゃんと虎ノ門にしておいたぞ。これで完璧だろ？

名前？ 知らん！ 「利用いただき」でごまかせ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！アメックスから『重要なお知らせ』です！

僕のブラックカード（※持ってません）が止められちゃうんですか！？

『カードのご利用を一部制限』…。

…あれ？ この文章、先週のVisaカードでも、先々週のイオンカードでも見ましたよ？

アメックスさんも、みんなと同じ文章を使うんですか？

なんか庶民的ですね！」

🐱カワミ：

「ペコン君、それは庶民的じゃなくて『手抜き』だニャ！

証拠①：コピペの殿堂

『誠に勝手ながら…』。

このフレーズ、2022年の詐欺メール流行語大賞だニャ。

アメックスが他社と全く同じ文章でセキュリティ警告を送るなんて、ありえないニャン！

ブランドイメージが崩壊するニャ！

証拠②：名前を呼ばない関係

アメックスは、会員を大事にする会社だニャ。

メールでは必ず『ペコン様』って名前を呼んでくれるニャ。

名前も呼ばずに『利用いただき』なんて雑な挨拶、偽物の証拠だニャン！

証拠③：枠線の既視感

『■発行者■』を囲んでる点線（……）や実線（――）。

これもVisa詐欺やイオン詐欺と同じデザインだニャ。

同じ工場（詐欺ツール）で作られた量産品だニャン！」

🐶みぬ犬：

「その通りだ！

この検体は、**『住所は合っているが、魂（中身）が入っていない』抜け殻のようなメールだ。

本物のアメックスのメールには、カードの下数桁や、あなたの名前など、『あなた宛である証拠』**が必ず含まれている。

それがないメールは、全てゴミ箱行きだ！

鉄則を忘れるな！

『アメックスからのメールに、自分の名前（ローマ字や漢字）が載っていなければ即削除！』

『“このたび、ご本人様の…”の定型文を見たら、ブランドに関係なく全て詐欺！』

こんな高級感のカケラもないコピペなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

2022年上半期・詐欺メール総決算：

このアメックスの検体をもって、4月から6月にかけて猛威を振るった**「共通テンプレート攻撃（Copy-Paste Campaign）」**の全容が見えました。

犯人は一つの「成功した文章」を、あらゆるブランドに適用し、数ヶ月にわたって使い倒しました。

この「枯れた手口」を知っているだけで、今後どんなブランドで同じ文章が来ても、一瞬で見抜くことができます。

【この事件から学べる防衛術】

教訓：アメックスは、あなたを知っている。

今すぐできる対策：

✅ 「〇〇様」の確認：

アメックスのメールで一番重要なのはここです。

「カード会員様」ではなく、あなたの登録名が記載されていますか？

なければ偽物です。

✅ アプリ通知の確認：

アメックスの公式アプリはセキュリティ通知機能が優秀です。

不正利用の疑いがあれば、アプリのプッシュ通知でお知らせが来ます。

メールのリンクを踏むリスクを冒す必要はありません。

✅ コピペ文の記憶：

「誠に勝手ながら、カードのご利用を一部制限させていただき…」

この文章は、もはや「詐欺の挨拶」です。覚えておきましょう。

---