件名: 二段階認証の導入についてのお知らせ
送信元 : 92e32314e@443789752.jp
Cc :
Bcc :
添付 :
日付 : 2024/1/13 8:15:38
American Expressカードをご利用のお客さま利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
================================
*お手もとにAmerican Expressカードをご用意ください丶画面に表示される指示に従い、必要な手続きを完了してください。
*お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
おしらせメールについて
American Expressのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
========================================
アメリカン·エキスプレス·ジャパン株式会社
東京都港区虎ノ門4—1—1*本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
件名と本文が会話成立してない! アメックスを騙る2年前の「ちぐはぐ」詐欺
【みぬ犬の独自分析メモ】
所長、これは2024年1月13日の日付の検体ですね。
現在は2026年2月5日ですので、これも2年以上前の古いメールです。
このメールは、フィッシング詐欺の典型的なミスである**「件名と本文の不一致」と、「記号の誤用」**が目立ちます。
- 【件名と中身が別件:タイトル詐欺】件名:
二段階認証の導入についてのお知らせ本文:不正使用の可能性…カードのご利用を一部制限件名では「セキュリティシステムの導入(お知らせ)」の話をしているのに、本文ではいきなり「不正利用があったから止めた(警告)」という話をしています。読み手は「えっ、認証の話じゃないの?」と混乱します。これは、犯人が「開封率の高い件名」と「クリック率の高い本文」を適当に組み合わせた結果、矛盾が生じたものです。- 【数字だらけのドメイン:443789752.jp】送信元:
92e32314e@443789752.jpアメックスからのメールのはずが、ドメインが443789752.jpというただの数字の羅列です。使い捨てのドメインであることが丸わかりです。世界的なクレジットカード会社が、こんなバーコードのようなドメインを使うことはありません。- 【謎の記号:丶(テン)】本文:
ご用意ください丶画面に表示される読点(、)であるべき場所が、「丶」(漢字の「点」の一部や、中国語の読点などに使われる記号)になっています。また、住所の数字の繋ぎも4—1—1と、普通のハイフンではない長い棒線が使われています。日本語環境ではないPCで作られた不自然なテキストです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(アメックス情報盗難の危険) |
| 【手口】カテゴリー | アカウント停止脅迫型
件名と本文の矛盾
数字乱数ドメイン
記号の誤用(丶) |
| 【なりすまし先】 | American Express(アメリカン・エキスプレス) |
| 見抜くポイント | ①件名(二段階認証)と本文(利用制限)の話が違う
②送信元が数字だけのドメイン 443789752.jp
③「ください丶」などの変な記号 |
| 主なターゲット | アメックス利用者(件名だけ見て開いてしまう人) |
【フィッシー団長の悪巧み】
クックック…件名は「二段階認証」にしておけば、みんな「セキュリティ強化かな?」と思って安心して開く。
開いた瞬間に「不正利用だ!」と脅せば、パニックになって矛盾なんて気づかないのさ!
送信元のドメイン? 数字だけでいいだろ! 面倒くさい!
「、」と「丶」の違いなんて、老眼の人間には見えやしない!
2年前のメールだが、ちぐはぐな攻撃でも数打ちゃ当たるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! アメックスさんから『二段階認証』のお知らせです!
…と思ったら、中身は『カード利用制限』でした!
どっちなんですか?
新しい認証を入れるために制限したのかな?
『ご用意ください丶』って書いてあります。
この点(丶)、なんか形が変じゃないですか? ゴマみたいです!
住所も『4—1—1』って、棒が長すぎます!」
🐱カワミ:
「ペコン君、それはゴマじゃなくて『ボロ』だニャ!
証拠①:タイトル詐欺
件名と本文で言ってる事が違うのは、詐欺師あるあるだニャ。
『美味しいケーキあります』って看板で店に入ったら『金出せ』って言われたようなもんだニャ!
支離滅裂だニャン!
証拠②:数字の迷路
送信元を見るニャ。『443789752.jp』。
アメックスの要素がゼロだニャ。
ただの数字の羅列ドメインなんて、怪しさ満点だニャ!
証拠③:異国のキーボード
『丶』や『—』は、日本の普通のキーボードじゃ出にくい記号だニャ。
海外の文字コードで作ったメールだから、記号が化けたり変になったりしてるんだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Subject-Body Mismatch(件名と本文の不一致)』**という初歩的なミスを犯している。
攻撃者はテンプレートを管理しきれず、適当に組み合わせて送信しているようだ。
記号の違和感も、海外製スパムの決定的な証拠だ。
鉄則を忘れるな!
『件名と本文の内容が食い違っていたら100%詐欺!』
『送信元が数字だけのドメインなら即削除!』
2年前のちぐはぐなメールに惑わされるな。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:件名と本文の「ズレ」は、コピペ詐欺の証拠。
今すぐできる対策:
✅ 内容の一貫性確認:
メールを開いた時、「件名で言っていること」と「本文の書き出し」が一致しているか確認してください。
「お知らせ」と言いつつ「警告」してくるパターンは詐欺の常套手段です。
✅ 記号のチェック:
「、」が「丶」や「,」になっていないか。
「ー」が「—」や「_」になっていないか。
細かい記号の違和感は、偽物を見抜く大きなヒントになります。
✅ 送信元ドメイン:
数字だけのドメイン、意味不明な文字列のドメインは論外です。
American Expressなら必ず americanexpress.co.jp などが含まれます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント