件名: [American Express]電話番号変更のお知らせ<重要>
送信元 : bdovuz@ryugakupress.com
Cc :
Bcc :
添付 :
日付 : 2025/12/30 18:00:12
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。
電話番号の変更が完了しました
お客様の電話番号は、以下の通り変更されました。
変更後:*****35156
セキュリティ保護のため、ご登録情報の一部のみ表示しています。
Eメールにお心当たりのない場合、または内容に誤りがある場合は、お手数ですが、カード裏面のアメリカン・エキスプレスの電話番号までご連絡ください。
オンライン・サービスにログインhttps://www.shitara-kousa.com/tz/cj4QSGJxX%7efdBA%27mGpDUPst%2fIJLxo%7e6G45&scid=rm_191623
◆◆◆お取引きに関するお問合せ◆◆◆
●AIチャットでのお問合せ(一般的なお問合せの場合)
24時間(メンテナンス時間を除く)
━━━━━━━━━━━━
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_PI_0323_J03-387342
「留学」と「設楽(したら)さん」がアメックスを名乗る怪奇現象
【みぬ犬の独自分析メモ】
これは2025年12月30日 18:00:12の最新検体ですね。
American Express(アメックス)を騙ったフィッシング詐欺ですが、このメールの最大の特徴は、**「実在する無関係な中小企業のドメイン(乗っ取り)」**が悪用されている点です。
- 【留学プレス? 送信元ドメインの謎】送信元:bdovuz@ryugakupress.comドメインの ryugakupress.com は、留学関連のニュースサイトなどに使われそうな名称ですが、アメックスとは全く無関係です。おそらく、セキュリティの甘いWordPressなどのサイトがハッキングされ、踏み台としてメール送信に使われています。
- 【設楽(したら)工事? リンク先の謎】リンク先:https://www.shitara-kousa.com/…URLの shitara-kousa は、土木・建設関係の会社名(設楽工事、設楽考査など)に見えます。これも送信元と同様、一般企業のウェブサイトが乗っ取られ、アメックスの偽ログインページが設置されている状態です(改ざん被害)。「アメックスの公式サイト」のフリをして、ドメインが「設楽さん(個人名っぽい)」になっているのは、見る人が見れば即バレるお粗末な偽装です。
- 【心理的トリック:電話番号変更】本文:変更後:*****35156「勝手に電話番号を変えられた」と見せかける手口は、焦ったユーザーに「違う!」と否定させ、修正のためにリンクをクリックさせる強力な罠です。12月30日という、サポート窓口が混み合う(または休みに入る)タイミングを狙っているのも悪質です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(焦燥感を煽る内容と、日本ドメイン悪用で騙されやすい) |
| 【手口】カテゴリー | 登録情報変更偽装
改ざんサイト悪用(ドメイン乗っ取り)
年末の駆け込みフィッシング |
| 【なりすまし先】 | アメリカン・エキスプレス(Amex) |
| 見抜くポイント | ①送信元が ryugakupress.com(留学関連?)
②リンク先が shitara-kousa.com(建設関連?)
③12月30日に突然の電話番号変更通知 |
| 主なターゲット | アメックス利用者 |
【フィッシー団長の悪巧み】
クックック…12月30日、世間は正月休みモードだ。
企業が休みの隙を突いて、「電話番号が変わったぞ!」と脅してやる。
送信元もリンク先も、日本の適当な企業のサイトを乗っ取って使うから、ぱっと見は「怪しい英語のドメイン」じゃない。
「留学プレス」からメールが来て、「設楽工事」のサイトでログインさせる。
支離滅裂だが、焦ってるカモはURLなんて見ちゃいないさ!
「違う!」と思って修正しようとしたら、俺の罠にログインだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスから『電話番号変更のお知らせ』です!
『**変更後:***35156』!?
僕の電話番号、勝手に変えられちゃいました!
下4桁、全然違います!
これじゃワンタイムパスワードも届かないし、不正利用され放題になっちゃいます!
早くリンクから『オンライン・サービスにログイン』して直さないと!」
🐱カワミ:
「ペコン君、直すのは君の観察眼だニャ!
証拠①:留学のアメックス
送信元を見るニャ。『ryugakupress.com』。
『留学プレス』かニャ?
アメックスがいつから留学エージェントになったんだニャ?
これは無関係なサイトが乗っ取られてる証拠だニャン!
証拠②:工事現場のアメックス
リンク先を見るニャ。『shitara-kousa.com』。
『設楽(したら)さん』のサイトかニャ?
アメックスのログイン画面が、なんで個人の名前みたいなドメインにあるんだニャ?
証拠③:真実と嘘のミックス
『カード裏面の電話番号までご連絡ください』って書いてあるのは、正しいアドバイスだニャ。
でも、そのすぐ下に嘘のリンク(shitara-kousa)を貼ってるのが罠だニャ。
『正しいことを言ういい人』のフリをして、偽サイトに誘導する高等テクニックだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Conflict of Interest(関係のないドメインの悪用)』**の典型例だ。
正規の企業サイト(WordPress等)の脆弱性を突いて改ざんし、フィッシングの踏み台にする手口は、URLフィルタリングをすり抜けやすいため非常に危険だ。
鉄則を忘れるな!
『アメックスからのメールなのに、URLに“americanexpress.com”が含まれていなければ100%詐欺!』
『“身に覚えのない変更通知”が来たら、メール内のリンクは絶対に触らず、公式アプリかカード裏面の番号で確認せよ!』
こんな日本のあちこちのサイトを食い荒らして送ってくるなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
「正しいアドバイス」の罠:
このメールには「カード裏面の電話番号までご連絡ください」と書かれています。これはアメックス公式も推奨する正しい対処法です。
しかし、詐欺師は**「電話するのは面倒だから、下のリンクで手っ取り早く確認しよう」**とユーザーが考えることを見越しています。
正しい情報を混ぜることで信用させ、楽な方(偽リンク)へ誘導する心理テクニックです。
【この事件から学べる防衛術】
教訓:ドメインは、ネット上の「表札」。
今すぐできる対策:
✅ ドメインの「意味」を考える:
ryugakupress(留学プレス)、shitara-kousa(設楽…)。
アメックスの業務と全く関係ない単語がURLに入っていたら、それは「乗っ取られた他人の家」です。絶対に入らないでください。
✅ カード裏面への電話:
「電話番号が変わった」と書かれていて不安なら、本当にカード裏面の番号に電話してください。
メール内のリンクや、メールに書かれている電話番号ではなく、プラスチックカードの実物に書いてある番号が唯一の真実です。
✅ アプリで確認:
アメックスの公式アプリを開いてください。
本当に電話番号が変更されていれば、登録情報画面に反映されているはずです。
なっていなければ、メールは嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント