件名: 【重要】39,000ポイントの有効期限は2026年2月05日です
送信元 : qgxbk@gdl-j.co.jp
Cc :
Bcc :
添付 :
日付 : 2026/2/4 7:59:21
Membership Rewards” ポイント有効期限が迫っています|お早めにご利用ください
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
39,000ポイント
■ 失効予定日
2026年02月05日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご利用例
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
旅行や日常のお買物はもちろん、カード年会費のお支払いにもポイントを充当いただけます
————————
■旅行で、いつもより良いホテルにランクアップした分のお支払いに
10,000ポイントを8,000円分のお支払いに充当いただけます。
(航空会社・ホテル・旅行代理店をご利用の場合)
■毎朝寄るカフェのお支払いに
3,000ポイントを1,500円分のお支払いに充当いただけます。
(旅行関連以外をご利用の場合)
・取引手数料の支払いに利用可
・dポイント・Pontaポイント等への交換
※期限を過ぎると自動的に削除されます。
※手続きは数分で完了します。
━━━━━━━━━━━━
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_MR_0504_J08 – 280613
アメックスから39,000ポイント!? 期限は「明日」のドメイン乗っ取り詐欺
【みぬ犬の独自分析メモ】
所長、これは2026年2月4日(水)7:59:21、本日朝の通勤時間帯を狙った最新検体ですね。
American Express(アメックス)を装った「ポイント失効」の通知ですが、犯人は企業のドメインを悪用し、心理的な締め切りを**「明日」**に設定して焦らせています。
- 【期限は明日!:2月5日失効】受信日:
2026/2/4失効日:2026/2/5「39,000ポイント(約3万〜4万円相当)」という高額なポイントが、たった1日で消滅するという設定です。人間は「損をする(損失回避)」という心理に弱く、期限が明日と言われると確認もせずにリンクを押してしまいがちです。- 【送信元が別人:gdl-j.co.jp】送信元:
qgxbk@gdl-j.co.jpアメックスの公式ドメインはamericanexpress.co.jpなどです。gdl-j.co.jpは、ドメインの構造から見て日本国内の一般企業(物流や建設など)のドメインである可能性が高いです。 おそらく、セキュリティの甘い中小企業のメールサーバーが乗っ取られ、詐欺メールの配信元として悪用されています。 アメックスが他社のドメインを使って「重要なお知らせ」を送ることは100%ありえません。- 【URLの表示偽装】本文中のリンク表記:
https://www.americanexpress.com/...テキストは本物のアメックスのURLに見えますが、実際のリンク先は偽サイトです。これは**「URLスプーフィング」**の典型的な手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(アメックスカード情報・暗証番号盗難の危険) |
| 【手口】カテゴリー | ポイント失効煽り型
国内ドメイン悪用(乗っ取り疑惑)
URL表示偽装 |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①送信元が gdl-j.co.jp(無関係な国内企業?)
②「39,000ポイント」がいきなり「明日」失効する
③リンクの見た目は公式だが、中身は偽物 |
| 主なターゲット | アメックスカード保有者、ポイント好きの人 |
【フィッシー団長の悪巧み】
クックック…「39,000ポイント(4万円相当)」が明日消えると言われれば、どんな金持ちでも飛び起きる!
今回は日本の会社っぽいドメイン「gdl-j.co.jp」を借りた(乗っ取った)から、迷惑メールフィルタもすり抜けやすいぜ。
アメックスのロゴとURLを貼り付けておけば、誰も送信元なんて見ない。
さあ、もったいないオバケが出る前に、そのカード情報を入力しな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変です! アメックスのポイントが『39,000ポイント』も貯まってました!
でも『明日(2月5日)』で消えちゃうんですって!
もったいない!
これで高級ホテルに泊まれたのに!
急いで『今すぐポイントを使う』を押さなきゃ!」
🐱カワミ:
「ペコン君、それはホテルじゃなくて『悪夢』への入り口だニャ!
証拠①:他人の家から手紙
送信元を見るニャ。『gdl-j.co.jp』。
アメックスとは全然違う会社のドメインだニャ。
おそらく日本のどこかの会社がハッキングされて、踏み台にされてるんだニャン!
証拠②:明日消える幻
いきなり明日39,000ポイントも消えるなんて、そんな殺生な話はないニャ。
本当ならもっと前から『あと1ヶ月ですよ』って連絡が来るはずだニャ。
前日にいきなり言うのは、ペコン君をパニックにさせるためだニャ!
証拠③:URLの変装
文字は『americanexpress』って書いてあるけど、クリックしたら『https://www.google.com/search?q=amex-login-fake.com』みたいな偽サイトに飛ばされるニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Hijacked Domain(ドメイン乗っ取り)』と『Loss Aversion(損失回避性)』**を悪用した巧妙な罠だ。
実在する企業のドメインからのメールは、信頼度が高いと誤認されやすい。
だが、アメックスからのメールではないという一点だけで、完全にクロだ。
鉄則を忘れるな!
『アメックスからのメールが公式ドメイン以外なら100%詐欺!』
『“明日失効”という極端な期限設定は、思考停止させるための罠!』
39,000ポイントの幻に惑わされるな。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:高額ポイントの「明日失効」は、冷静さを奪うための劇薬。
今すぐできる対策:
✅ 送信元アドレスを確認:
American Expressの正規メールは americanexpress.co.jp や email.americanexpress.com などから届きます。
gdl-j.co.jp のような無関係なドメインは即削除です。
✅ アメックスアプリで確認:
ポイント残高や有効期限は、必ず公式アプリか、ブラウザのブックマークからログインして確認してください。
メールのリンクからは絶対にログインしないでください。
✅ リンクに触らない:
URLの表記が正しくても、リンク先が偽装されていることは頻繁にあります。
メール内のリンクは信用せず、常に「アプリ」を正としてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント