件名: 【重要】52,000ポイントの有効期限は2026年1月15日です
送信元 : jvrnnz@kokoronomori-cl.com
Cc :
Bcc :
添付 :
日付 : 2026/1/14 16:03:53
────────────────────
現在お持ちのポイント:52,000ポイント
有効期限:2026年01月15日
有効期限が間近です!
失効前にぜひご活用ください。
🔹 今すぐポイントを使う >
https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog/
・現金キャッシュバック(口座振込・請求金額からの減額)
・Amazonギフト券・Google Play・App Store & iTunes ギフトコード
・ANAマイル・Tポイント・楽天ポイント など各種提携先ポイント
・各種電子マネーや商品交換
────────────────────
アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
© American Express Company. All rights reserved.
メンタルクリニックからアメックスの通知!? 5万ポイントの幻影
【みぬ犬の独自分析メモ】
これは2026年1月14日(水)16:03:53、期限前日の夕方に届いた検体ですね。
**American Express(アメックス)**を装い、「52,000ポイント(約5万円相当)が明日失効する」と脅してフィッシングサイトへ誘導する手口ですが、送信元があまりにも場違いです。
- 【送信元ドメイン:kokoronomori-cl.com】送信元:jvrnnz@kokoronomori-cl.comドメイン名をよく見てください。kokoronomori(こころの森)+ cl(クリニック)。これは十中八九、実在する「メンタルクリニック(心療内科)」や「クリニック」の公式ドメインです。世界的金融機関であるアメックスが、日本のいちクリニックのメールサーバーを借りて、ポイントの失効通知を送るでしょうか?絶対にありえません。これは、セキュリティの甘い病院等のサーバーが乗っ取られ、詐欺メール配信の踏み台にされている**「ドメイン悪用」**の典型例です。
- 【52,000ポイントの撒き餌】アメックスのポイントは、カードのグレードにもよりますが、通常100円=1ポイントです。52,000ポイント貯めるには、単純計算で500万円以上の決済が必要です。身に覚えのない500万円分のポイントがいきなり付与され、しかも明日消える。冷静に計算すれば「ありえない」と分かりますが、「もらえるものはもらいたい」という欲を刺激する金額設定です。
- 【期限は「明日」】受信日:1月14日期限日:1月15日「明日消える!」と焚きつけることで、ドメインの怪しさやポイント数の矛盾について考える時間を与えない作戦です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報・暗証番号盗難の危険) |
| 【手口】カテゴリー | ポイント失効偽装
実在クリニックドメイン悪用(kokoronomori-cl.com)
高額ポイント(52,000pt)の釣り
期限切迫(明日失効) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①送信元がクリニック(病院)のドメイン
②身に覚えのない5万ポイント
③「明日失効」という極端な期限設定 |
| 主なターゲット | アメックス保有者および一般人(無差別) |
【フィッシー団長の悪巧み】
クックック…「こころの森」か、癒やされそうな名前のドメインが手に入ったな。
ここからアメックスのメールを送れば、ギャップ萌えで騙されるか?(違うか)
「52,000ポイント」! 現金なら5万円だ!
「明日消えるぞ!」って言えば、誰だって慌ててボタンを押すはずだ。
病院のドメインだろうが何だろうが、金に目がくらんだ奴には関係ないのさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! アメックスさんからすごいプレゼントです!
『52,000ポイント』持ってるそうです!
でも『有効期限:明日(1月15日)』ですって!
大変! 今すぐAmazonギフト券に交換しないと5万円損しちゃいます!
急いでログインしなきゃ!」
🐱カワミ:
「ペコン君、治療が必要なのは『その慌てん坊な性格』だニャ!
証拠①:お医者さんごっこ
送信元を見るニャ。『kokoronomori-cl.com』。
これ、どう見ても『こころの森クリニック』みたいな病院のドメインだニャ。
アメックスがいつから診療所を始めたんだニャ?
お門違いもいいところだニャン!
証拠②:降ってわいた5万円
5万ポイントなんて、そう簡単に貯まらないニャ。
『何もしてないのに5万円もらえる』なんて話は、詐欺師のポケットの中にしかないニャン。
証拠③:明日の脅迫
『明日消える』って言われると焦るけど、それが狙いだニャ。
リンク先のURLは、アメックスに見せかけた偽サイトだニャ。
ログインしたら最後、カード番号を抜かれて終了だニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Compromised Domain(侵害されたドメイン)』**を利用している。
医療機関などのセキュリティが手薄なサーバーが狙われ、信頼できそうなドメイン名(.comや.jp)を利用してスパムが拡散されるケースが増えているんだ。
だが、『アメックス×クリニック』という組み合わせの異常さに気づけば、騙されることはない!
鉄則を忘れるな!
『アメックスからのメールが、病院や個人のドメインから届いたら100%詐欺!』
『“明日失効する大量のポイント”という話は、例外なくすべて嘘!』
こんな医療機関に迷惑をかける許しがたいなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:ポイントの確認は、メールではなく「アプリ」で。
今すぐできる対策:
✅ 送信元アドレスの違和感:
kokoronomori-cl.com(クリニック)や abc-construction.co.jp(建設会社)など、金融機関とは無関係な業種のドメインになっていないか確認してください。
✅ 公式アプリで真実を確認:
52,000ポイントが本当にあるのか、アメックスの公式アプリを開いて確認してください。
0ポイント(あるいは普段通りのポイント)なら、メールは幻です。
✅ リンクの表示を信じない:
メール本文に americanexpress.com と書かれていても、そのリンクの裏側(飛び先)は全く別の詐欺サイトに設定されています。
メール内のURLはクリックしないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント