件名: 【重要】22,000ポイントの有効期限は2026年1月11日です
送信元 : owwm@okayamaartsummit.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/9 6:53:18
────────────────────
【American Express】ポイント有効期限のお知らせ
現在お持ちのポイント:22,000ポイント
有効期限:2026年01月11日
有効期限が間近です!
失効前にぜひご活用ください。
?? 今すぐポイントを使う >
https://www.haken-kagosh.com/
?現金キャッシュバック(口座振込?請求金額からの減額)
?Amazonギフト券?Google Play?App Store & iTunes ギフトコード
?ANAマイル?Tポイント?楽天ポイント など各種提携先ポイント
?各種電子マネーや商品交換
────────────────────
アメリカン?エキスプレス?インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
? American Express Company. All rights reserved.
芸術の祭典がアメックスに!? 岡山アートサミットを踏み台にしたポイント詐欺
【みぬ犬の独自分析メモ】
これは2026年1月9日(金)6:53:18、週末を控えた金曜日の早朝に届いた検体ですね。
今度はAmerican Express(アメックス)を装ったポイント失効詐欺ですが、送信元ドメインが全く無関係な芸術イベントの公式サイトになっています。
- 【送信元ドメイン:okayamaartsummit.jp】送信元:owwm@okayamaartsummit.jpこのドメインは、実在する国際現代美術展**「岡山芸術交流(Okayama Art Summit)」**の公式ドメインである可能性が高いです。芸術の祭典のドメインから、アメックスのポイント通知が届くというシュールな状況です。これもまた、セキュリティの脆弱性を突かれたWebサイトが乗っ取られ、詐欺メールの踏み台にされている事例です。
- 【リンク先も謎:派遣・鹿児島?】リンク:haken-kagosh.comURLの文字列を見る限り、「派遣(haken)」「鹿児島(kagosh)」と読めます。アメックスとも、岡山芸術交流とも全く関係のない、人材派遣関連(あるいはそれを装った)ドメインへ誘導しようとしています。「岡山」からメールが来て、「鹿児島」へ飛ばされる。支離滅裂な動線です。
- 【文字化けの痕跡】本文:?? 今すぐポイントを使う本文:?現金キャッシュバック箇条書きの「・」や装飾記号が ?(クエスチョンマーク) に文字化けしています。これは、犯人が日本語環境ではないPC(中華圏など)で作成したメールを、無理やり送信した時によく起こる現象です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報盗難の危険) |
| 【手口】カテゴリー | ポイント失効偽装
実在イベントドメイン悪用(okayamaartsummit.jp)
文字化け(?マーク)
無関係なリンク先(haken-kagosh) |
| 【なりすまし先】 | American Express |
| 見抜くポイント | ①送信元が okayamaartsummit.jp(芸術イベント)
②本文の記号が ? に文字化けしている
③リンク先がアメックスではない(haken-kagosh) |
| 主なターゲット | クレジットカード保有者(アメックスを持っていない人にも届く) |
【フィッシー団長の悪巧み】
クックック…金曜の朝だ! 週末に豪遊したい奴らを狙え!
「22,000ポイント(2万円相当)」が日曜に消えると言えば、慌てて使い道を探すはずだ。
今日の踏み台は「岡山アートサミット」だ!
芸術も金も、人を狂わせる点では同じだからな(笑)。
記号が全部「?」になっちまったが、焦ってる奴は「文字化けかな?」で済ませてくれるだろ!
リンク先は…適当に拾った鹿児島のドメインでいいや!
岡山発、鹿児島経由、俺の懐行きだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! アメックスさんからすごいお知らせです!
22,000ポイントも貯まってたみたいです!
でも、**1月11日(日)**に消えちゃうって!
あと2日しかありません!
送信元は『okayamaartsummit.jp』…?
岡山アートサミット?
アメックスって芸術活動も支援してるから、そこからポイントが来るんですか!?
おしゃれですね!」
🐱カワミ:
「ペコン君、アートなのは『犯人のこじつけ』だけだニャ!
証拠①:芸術祭への風評被害
『okayamaartsummit.jp』は、岡山の芸術イベントのドメインだニャ。
アメックスのポイント管理部じゃないニャ。
犯人がサーバーを乗っ取って、勝手にメールを送ってるだけだニャン。
証拠②:クエスチョンマークの嵐
本文を見るニャ。『?現金』『?Amazon』。
記号が全部『?』になってるニャ。
これは海外の詐欺ツールを使った時に出る典型的なミスだニャ。
本物のアメックスがこんな雑なメール送るわけないニャン!
証拠③:謎の鹿児島旅行
リンク先は『haken-kagosh(派遣・鹿児島)』だニャ。
岡山からメールが来て、クリックしたら鹿児島の人材派遣?
めちゃくちゃだニャ。
どこにもアメックスの要素がないニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Domain Hijacking(ドメイン乗っ取り)』の無差別さを物語っている。
芸術イベントだろうがアイドルだろうが、セキュリティの甘いサイトは全て踏み台にされる。
メールの内容(アメックス)と、送信元(岡山アートサミット)の『文脈の不一致』**に気づくことが重要だ!
鉄則を忘れるな!
『アメックスからのメールが、芸術イベントのドメインから来たら100%詐欺!』
『記号が“?”に文字化けしているメールは、海外からのスパム確定!』
こんな芸術を冒涜し、地理感覚も狂ったなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:送信元と内容の「チグハグ」を楽しもう。
今すぐできる対策:
✅ 送信元を見る:
「アメックス」なのに「Okayama Art」。
この面白さに気づけば、騙されることはありません。
✅ 文字化けチェック:
? が箇条書きに使われているメールは、システムトラブルか詐欺です。
金融機関の重要メールでこれはありえません。
✅ リンク確認:
haken-kagosh など、アメックス(americanexpress.com)と無関係なURLは絶対にクリックしないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント