「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

<<重要>>(3月請求金額確定のご案内)

件名: <<重要>>(3月請求金額確定のご案内)

送信元 : American Express <americanexpress-Administrator-iLdW@epson.jp>

Cc :

Bcc :

添付 :

日付 : 2026/2/22 14:13:10

American Express Logo【AMERICAN EXPRESS】ご請求金額確定のご案内
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。


「口座振替のお知らせ」も合わせてご利用ください。

口座の振替金額と振替日を、振替日の2 – 5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。 詳細はこちらマイ・アカウントアメリカン・エキスプレス

カード番号(下5桁):
*****
お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。カードのご利用がない月は「オンライン明細書」は作成されません。また、Eメールによるご案内もございません。「オンライン明細書サービス」にご登録されていても、分割払いおよびリボルビング払いのご利用がある場合、ボーナス払いの請求月・支払い完了月、キャッシング、カード・ローンご請求残高がある場合(法令に定められている書面交付義務に基づきます)、またその他当社が必要と認めた場合には、「カードご利用代金明細書」を郵送させていただきます。ご入力いただいたEメールアドレスに誤りがあったり、通信障害等によりEメールをお送りできない場合は、ご登録のご利用代金明細書送付先へ、その旨を記載したお手紙を郵送させていただく場合がございます。配信アドレスの変更は、「オンライン・サービス」の“ご登録情報の変更”よりお手続きください。このメールは送信専用メールアドレスから自動送信されています。ご返信いただいてもお応えいたしかねますので、ご了承ください。
【配信元】

アメリカン・エキスプレス・インターナショナル,Inc.

〒105-6920 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp  
Copyright (c) 2025 American Express International, Inc. All Rights Reserved.
AGNJACRS0029001

エプソンがアメックスを発行!? 秘密主義すぎる「下5桁(*****)」スパム

【みぬ犬の独自分析メモ】

所長、本日の日付(2026年2月22日)の超新鮮な検体ですね!

一見すると、非常に丁寧な日本語で本物のアメックス(アメリカン・エキスプレス)からの請求案内のように見えますが、**「差出人の住所」「肝心なデータ」**で特大のボロを出しています。

  1. 【異業種からの請求:@epson.jp】送信元:americanexpress-Administrator-iLdW@epson.jpなぜアメックスの請求が、プリンターで有名な「エプソン(EPSON)」のドメインから届くのでしょうか!?これは、詐欺グループがエプソン関連のメールサーバー、あるいはそのドメインを持つ無関係な一般の方のアカウントを乗っ取って(踏み台にして)送信している証拠です。大手企業の看板を勝手に掛け持ちする、非常に悪質な手口です。
  2. 【伏字すぎるカード番号:*本文:カード番号(下5桁):*****いや、数字がない!! ただの星マーク(アスタリスク)です!!本来、ここはシステムが自動的にお客様の実際のカード番号の下5桁を挿入する変数部分(例:カード番号(下5桁):12345)ですが、詐欺師はあなたの本当のカード番号なんて知らないので、データが入らず「*****」という伏字の記号がそのまま出力されてしまっています。
  3. 【お約束のタイムトラベル】メール下部:Copyright (c) 2025 American Express送信日は2026年2月なのに、コピーライトは2025年のままです。去年の本物のメールを丸パクリして、年号を更新し忘れた手抜きの跡ですね。

【ひと目でわかるサマリーBOX】

項目内容
危険度★★☆☆☆(文章は綺麗だが、ドメインと伏字で偽物確定)
【手口】カテゴリー踏み台送信 & 変数空欄型
無関係な企業ドメイン(epson.jp)の悪用
データなしの伏字(***)
年号の更新忘れ(2025)
【なりすまし先】アメリカン・エキスプレス(送信元:エプソン?)
見抜くポイント①送信元のドメインが「@epson.jp」
②カード番号が「***」と隠されたまま
③コピーライトが去年のまま
主なターゲットアメックス利用者(毎月の請求金額確定のお知らせに慣れている人)

【フィッシー団長の悪巧み】

クックック…今回はセレブご用達のアメックスだ!

本物のメールをコピペしたから、文章は完璧! 「法令に定められている書面交付義務」なんて難しい言葉も入ってるから、誰も疑わないぜ!

え? 送信元が「エプソン」になってる?

乗っ取ったサーバーから適当に送ってるから仕方ないだろ! バレやしない!

おっと、カード番号の下5桁を入れるところがあるな。でも俺たち、こいつのカード番号なんて知らないぞ?

ええい、面倒だ! 「*****」って星マークにしておけ! セキュリティが厳しいアメックスっぽくて、逆にリアルだろ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! アメックスさんから3月の請求が来ました!

私、そんなセレブなカード持ってないのに、何か買っちゃったのかな!?

急いで確認しようとしたら……あれ?

カード番号(下5桁):***(星5つ)』って書いてあります!

私のカード番号、星占いみたいになっちゃったんですか!?

あと、メールアドレスが『epson.jp』です! アメックスさん、最近プリンターの会社になったの!?」

🐱カワミ:

「ペコン君、それはプリンターで偽札を刷ろうとしてる詐欺師だニャ!

証拠①:看板の掛け違いだニャ

世界のアメックスが、日本のエプソンのアドレスを借りてメールを送るわけないニャ。

適当なサーバーを乗っ取って送ってる、完全な『なりすまし』だニャン!

証拠②:秘密主義の極みだニャ

『下5桁:*****』なんて、情報を教える気ゼロだニャ。

詐欺師は君のカード情報を持ってないから、数字を入れられなくて『星マーク』でお茶を濁しただけだニャ!

証拠③:文章だけは立派だニャ

文章がすごく丁寧で本物っぽいのは、本物のアメックスのメールをそのまま丸写し(コピー)したからだニャ。

でも、年号が『2025年』のままでボロが出てるニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、文章のクオリティは高いが、『Missing Variable(変数の欠落)』と『Domain Mismatch(ドメインの不一致)』という、システム的なミスで自爆している良い例だ。 『*』はセキュリティのために隠しているのではなく、詐欺師のデータベースが空っぽだから何も表示できなかっただけなんだぜ!

鉄則を忘れるな!

『送信元ドメインが全く別の有名企業(epsonなど)になっているメールは100%詐欺!』

『カード番号の下桁が“*”のようにすべて伏字の請求メールは即削除!』

星マークの請求書は支払わなくていい。自信を持ってゴミ箱にシュートだぜ!」

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【ロリポップ!】《再請求》ドメイン更新費用のお知らせ 前の記事 JCBカード  お支払い金額確定のご案内 次の記事

関連記事

コメント

この記事へのトラックバックはありません。