件名: 【重要】ポイント失効予定のお知らせ#293954
送信元 : pjf@kanteku.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/28 12:55:17
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
125,810ポイント
■ 失効予定日
2025年12月29日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
本メールはHTML形式でお送りしています。ご覧になれない場合は、
下のURLよりご覧ください。
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_FS_0225_J01-9169301
12万ポイント失効!? アメックスを騙る「環境テクノス」の謎
【みぬ犬の独自分析メモ】
これは2025年12月28日 12:55:17の最新検体です。
アメリカン・エキスプレス(Amex)を騙るフィッシングメールですが、送信元ドメインに致命的な矛盾があります。
- 【送信元の正体:株式会社新関西テクニカ】送信元:pjf@kanteku.co.jpアメックスからのメールなのに、ドメインが kanteku.co.jp になっています。これを調査したところ、実在する京都の産業廃棄物処理業者**「株式会社新関西テクニカ」**の公式ドメインであることが判明しました。世界的なカード会社が、日本の産廃業者のメールアドレスを借りて重要通知を送ることは100%ありえません。これは、同社のメールサーバーが乗っ取られて踏み台にされているか、犯人が送信元を偽装(Spoofing)しているかのどちらかです。
- 【非現実的なポイント:125,810pt】本文:失効予定ポイント数 125,810ポイント12万ポイントといえば、通常の還元率なら1000万円以上決済しないと貯まらない額です。これを「明日(29日)失効する」と言えば、誰でも「もったいない!」と焦って冷静さを失います。典型的な**「高額な餌」**の手口です。
- 【URLの偽装:amexz】リンク先:amexz.ciacaider.comURLの先頭に amexz とつけて本物っぽく見せていますが、ドメインの実体は ciacaider.com です。アメックス公式サイト(americanexpress.com)とは何の関係もありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(高額ポイントでクリックさせようとする) |
| 【手口】カテゴリー | ポイント失効偽装
実在企業のドメイン悪用(kanteku.co.jp)
URL偽装(amexz…) |
| 【なりすまし先】 | アメリカン・エキスプレス(Amex) |
| 見抜くポイント | ①送信元がアメックスではなく kanteku.co.jp
②12万ポイントという現実離れした額
③URLが ciacaider.com という無関係なドメイン |
| 主なターゲット | アメックス利用者、および「高額ポイント」に弱い人 |
【フィッシー団長の悪巧み】
クックック…年末はみんな忙しいからな。
「12万ポイントが明日消える!」って言えば、確認もせずに飛びつくはずだ。
送信元は…この日本の会社(kanteku.co.jp)のサーバーがセキュリティ甘そうだな。
ここから送れば、迷惑メールフィルターもすり抜けやすいぜ。
リンク先は amexz って書いておけば、アメックスに見えるだろ?
欲に目がくらんだカモから、カード情報をたっぷりいただくとするか!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスから大変なメールです!
『125,810ポイント』が明日(29日)失効しちゃうそうです!
12万ポイント!? すごい金額ですよ!
これ現金に換えたらいくらですか!?
早くリンクから交換しないと、全部水の泡になっちゃいます!」
🐱カワミ:
「ペコン君、それは泡じゃなくて『毒』だニャ!
証拠①:京都からの使者
送信元のアドレスを見るニャ。『kanteku.co.jp』。
調べたら、これは京都にある『新関西テクニカ』さんのドメインだニャ。
アメックスが、日本の産廃業者さんのメールを使って連絡してくる理由を説明できるかニャ?
できないニャン! これは乗っ取りだニャ!
証拠②:ありえない期限
12万ポイントもの大金が、何の予告もなく『明日消える』なんてことはないニャ。
アメックスのポイントは、一度でも交換すれば無期限になったりするニャ。
焦らせて判断力を奪うのが狙いだニャン!
証拠③:怪しいURL
リンク先が ciacaider.com だニャ。
アメックスの公式サイトは americanexpress.com だニャ。
全然違う場所に連れて行かれるニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『実在する無関係な企業のドメイン』**を悪用することで、信頼性を偽装しようとしている悪質な手口だ。
送信元が .co.jp だからといって、中身が日本のまともな企業とは限らない!
鉄則を忘れるな!
『アメックスからのメールなのに、送信元が別会社のドメインなら100%詐欺!』
『“明日失効”や“数万ポイント”などの極端な数字は、冷静さを奪うための罠!』
こんな他人の看板を借りて嘘をつくなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
実在企業のドメイン悪用について:
今回のように、全く無関係な日本の中小企業のメールアドレス(またはサーバー)が悪用され、フィッシングメールの送信元として使われるケースが増えています。
受信者は「怪しい海外ドメインじゃないから安心かも?」と思ってしまいがちですが、「アメックス=kanteku.co.jp」という組み合わせの不自然さに気づければ防げます。
【この事件から学べる防衛術】
教訓:送信元と名乗りを照らし合わせよ。
今すぐできる対策:
✅ 送信元アドレスの整合性:
「名乗り(Amex)」と「アドレス(kanteku.co.jp)」が一致していますか?
していなければ詐欺です。
✅ ポイント確認はアプリで:
「12万ポイントある」と言われたら、メールのリンクは踏まず、アメックス公式アプリを開いてください。
実際のポイント数が表示されます(たいてい数百ポイント程度のはずです)。
✅ リンクを踏まない:
amexz などの文字列に騙されないでください。ドメインの本体(.com の直前)を確認しましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント