件名: American Expressから緊急のご連絡 39
送信元 : info@americanexpress.com
Cc :
Bcc :
添付 :
日付 : 2022/5/1 2:23:39
dwdxuh@americanexpress.com客様
American Express銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。[
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
本ウェブサイトへアクセスするすべてのユーザーはウェブサイト規約と顧客プライバシーの条項・条件を認知、同意したものとみなされます。
Copyright © 2022 American Express International, Inc. All Rights Reserved.
ステータスは「銀行」!? アメックスも餌食になったコピペの呪い
【みぬ犬の独自分析メモ】
これは2022年5月1日 2:23:39のアーカイブ検体です。
ゴールデンウィーク(GW)の深夜に届いたこのメール。
勘の良い方なら、本文を読んだ瞬間に**「あ、また君か」と気づくはずです。
そう、この本文は、4月中旬にau PAY、Visa、Paidyなどで猛威を振るった「あのコピペ文章」**そのものだからです。
- 【不滅のコピペ本文】本文:このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…もはや「2022年春の定型文」と呼んでも過言ではありません。犯人グループは、宛名だけを「American Express」に書き換え、中身は一言一句変えずに使い回しています。日本のあらゆる金融機関が、全く同じ文章で警告を送ってくるはずがありません。
- 【謎の組織:American Express銀行】書き出し:American Express銀行利用いただき、ありがとうございます。アメックスは米国では銀行業務も行っていますが、日本のカード会員向けのメールで自らを**「American Express銀行」**と名乗ることはまずありません(通常は「アメリカン・エキスプレス・インターナショナル・インコーポレイテッド」など)。「Bank」を直訳してつけてしまった違和感バリバリの名称です。
- 【宛名の崩壊:dwdxuh…客様】宛名:dwdxuh@americanexpress.com客様ここもプログラムのミスです。おそらく「メールアドレスの@より前」を名前に変換する設定だったのでしょうが、適当な文字列(dwdxuh)がそのまま表示されています。「お客様」ですらなく、「~客様」となっているのも、差し込み印刷の設定ミスです。
- 【機械的な連番:39】件名末尾:緊急のご連絡 394月12日のイオンカード詐欺(末尾55)と同様、スパムフィルター対策の管理番号です。公式が「緊急のご連絡 39」なんていう、バックナンバーのような件名をつけることはありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(コピペ本文に既視感があれば即削除) |
| 【手口】カテゴリー | カード利用制限偽装
テンプレート完全使い回し(他社と同じ)
宛名差し込みエラー
件名ナンバリング(39) |
| 【なりすまし先】 | アメリカン・エキスプレス(アメックス) |
| 見抜くポイント | ①本文がau PAYやVisaの詐欺メールと完全に同じ
②「American Express銀行」という不自然な自称
③件名に謎の数字「39」がついている |
| 主なターゲット | アメックスカード利用者 |
【フィッシー団長の悪巧み】
クックック…GWだからな、高級カードの「アメックス」も狙ってやるか!
文章?
いちいち新しく考えるわけないだろ!
先月au PAYで使ったやつをそのまま流用だ!
「銀行」ってつけておけば、なんか偉そうで信頼されるだろ?
宛名?
ええい、面倒だ! 適当な英字を表示させとけ!
「緊急」って言っておけば、名前なんて誰も見ないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!深夜にアメックスから『緊急のご連絡 39』です!
サンキュー(39)ですか? お礼ですか?
でも中身は『カードのご利用を一部制限』…。
またこの文章です!
僕、この文章を暗唱できるくらい読みましたよ!
あと、僕の名前が『dwdxuh…客様』になってます!
なんて読むんですか!? ドゥワドゥクス…?」
🐱カワミ:
「ペコン君、それは名前じゃなくて『犯人の手抜き』だニャ!
証拠①:コピペの殿堂入り
この本文、4月だけで何回見たか分からないニャ。
ブランド名を変えるだけで、無限に詐欺メールを作る気だニャ。
ここまで同じだと、逆に『はいはい、アレね』って安心できるレベルだニャン!
証拠②:銀行になりたかったカード
『American Express銀行』。
日本ではあまり聞かない呼び方だニャ。
翻訳ソフトで『Amex Bank』を訳したのがバレバレだニャン!
証拠③:自分が誰か分からない
宛名がめちゃくちゃだニャ。
顧客の名前も管理できてないのに、『セキュリティが重要』なんて言われても説得力ゼロだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『ブランドは一流、手口は三流』**というギャップが著しい。
アメックスのようなハイブランドを騙るなら、それなりの品格ある文章を用意すべきだが、犯人は泥臭いコピペで済ませてしまった。
鉄則を忘れるな!
『“誠に勝手ながらカードのご利用を一部制限”のコピペ文は、2022年最大の詐欺フラグ!』
『件名に“39”や“55”などの謎の数字があったら、それは大量送信されたスパムの通し番号!』
こんな宛名もまともに呼べないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年春・コピペ被害者の会:
- Visa
- Mastercard
- JCB
- au PAY
- Paidy
- イオンカード
- American Express ←New!
これで主要な決済ブランドはほぼ全て、この「同じテンプレート」で攻撃されたことになります。
逆に言えば、この一つの文章パターンさえ覚えておけば、どのカードを持っていても防御できるということです。
【この事件から学べる防衛術】
教訓:詐欺師の辞書は薄っぺらい。
今すぐできる対策:
✅ 「いつもの文章」に反応しない:
「このたび、ご本人様の…」で始まり「カードのご利用を一部制限…」で脅す。
この黄金パターンを見たら、宛名が何であれ即削除です。
✅ 宛名のエラーチェック:
「メールアドレス様」「ランダムな英字様」。
本物のアメックスなら、あなたの登録名(ローマ字など)で来るはずです。
宛名がおかしいメールは、中身を見る価値もありません。
✅ 「銀行」という違和感:
普段使っているサービス名と微妙に違う(例:アメックス銀行、楽天クレジット銀行など)場合、それは海外からの拙いなりすましです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント