件名: 【American Express】カード利用制限が一時的に適用されています
送信元 : American Express <american-express.com@gdsyjuv.cn>
Cc :
Bcc :
添付 :
日付 : 2026/3/20 15:51:06
| 平素よりアメリカン・エキスプレスをご利用いただき、誠にありがとうございます。 お客様のカードの安全保護のため、現在ご利用状況の確認が必要となっております。カード利用制限が一時的に適用されていますご利用再開のお手続きが必要ですアカウント確認完了後、通常通りご利用いただけます不正利用防止およびセキュリティ強化のため、 現在カード機能の一部が制限されております。 下記ボタンよりマイアカウントへログインし、 本人確認および利用状況確認のお手続きをお願いいたします。 ※確認完了後、制限は自動的に解除されます。利用制限を解除する注意事項 ・本メールは重要なお知らせのため配信しております。 ・本メールは送信専用アドレスです。返信には対応しておりません。 ・登録情報の変更はマイアカウントよりお手続きください。 ・個人情報保護方針は公式サイトをご確認ください。 【発行】アメリカン・エキスプレス・インターナショナル, Inc. 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp Copyright c American Express International, Inc. |
【みぬ犬の独自分析メモ】
所長、このメールはアメックスの高級感を装っていますが、アドレスの偽装方法がマヌケすぎます!
- 【ポンコツ大賞確実:@の前後がおかしいだろ!!!】送信元:
american-express.com@gdsyjuv.cnなんでドメインを名前にしちゃったんだよ!!!(特大ツッコミ)所長、ここが今回最大の爆笑ポイントです! 詐欺師は「american-express.com」という本物のドメインに見せかけたいあまり、メールアドレスの「@の前の名前(ローカルパート)」に丸ごとドメインを入れてしまいました。そして肝心の本当のドメイン(@の後ろ)は、キーボードを適当に叩いたような中国のドメイン(.cn)になっています。偽装のやり方が不器用すぎて泣けてきます。- 【隠す気ゼロのパンダ国:またしても.cnドメイン】送信元:
...gdsyjuv.cn天下のアメックスが、金曜日の夕方に中国の謎サーバーから利用制限の連絡をしてくるわけがありません。クレジットカードのセキュリティを語る前に、自分の送信元サーバーのセキュリティをどうにかしてほしいレベルです。- 【悪魔の罠:本物の住所と地味なタイポ】住所:
東京都港区虎ノ門4丁目1番1号コピーライト:Copyright c American Express...ここがこのスパムの厄介かつツッコミどころです! 記載されている神谷町トラストタワーの住所は、本物のアメックス日本支社の所在地です。しかし、一番下のコピーライトマークが「©」ではなく、ただの小文字の「c」になっています。本物の情報をコピペして信用させようとしつつも、細かい文字化けやタイポ(打ち間違い)でボロを出しています。- 【永遠の透明人間:アメックスなのに宛名なし】本文:
平素よりアメリカン・エキスプレスをご利用いただき…年会費も高く、顧客サービスに定評のあるアメックスが、カードの利用制限という超重要なお知らせで「〇〇様」という本名を入れないことは100%あり得ません。
【ひと目でわかるサマリー】
※所長のご指定通り、リスト形式でまとめました!
- 危険度: ★★☆☆☆(「カード利用制限」で焦るが、中国ドメインと宛名なしで一撃論破可能)
- 【手口】カテゴリー: カード利用制限トラップ & アドレス前後逆転(偽装失敗)型
- カードが不正利用防止のために制限されたと嘘をつき、偽のマイアカウントログイン画面へ誘導してカード情報を盗み取る
- 送信元アドレスの「@」の前に本物のドメイン(american-express.com)を入れて誤魔化そうとしているが、実際のドメインは中国(.cn)になっている
- 本物のアメックス日本支社の住所を記載し、信用させる偽装工作を行っている
- コピーライトマークが「©」ではなく「c」になっている
- 宛名がなく、不特定多数にばらまかれている
- 【なりすまし先】: American Express(アメリカン・エキスプレス)
- 見抜くポイント:
- 送信元のドメイン(@より後ろ)が中国(.cn)など、明らかに公式のものではない
- 送信元アドレスの「@」の前にドメイン名が入っているなど、不自然な偽装がある
- メールに本物の住所が書いてあっても、宛名が自分の本名になっていない
- カード利用制限の案内が来た時は、メールのリンクは絶対に押さず、公式の「アメックスアプリ」や、カード裏面の電話番号から直接確認する
【フィッシー団長の悪巧み】
クックック…金曜日の夕方! 週末の買い物やディナーでカードを使おうとしてるヤツらに「利用制限」の爆弾だ!
えーっと、送信元を本物っぽく見せるには……そうだ! アドレスの「名前」のところに「american-express.com」って入れちゃえば、パッと見は本物だろ!
本物の住所もコピペしておいたし、これで完璧だ!
え? 「本当のドメインが中国になってるし、コピーライトがただの『c』になってるぞ」って?
うるさい! 金曜の夜にカードが止まって焦ってるヤツは、そんな細かいところ見ないんだよ! 一斉送信! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変!! 私のアメックスカードが止められちゃったみたい!!
これじゃあ、週末の高級ニンジンディナーに行けないよ!!
下を見たら本物の住所が書いてあるし、早く『利用制限を解除する』を押して本人確認しなきゃ!」
🐱カワミ:
「ペコン君、ストップだニャ! その解除ボタンは『ドロボーの高級ディナーおごりボタン』だニャ!
証拠①:アドレスがイリュージョンだニャ!
ドメインを『@の前』に持ってくるなんて、詐欺師の姑息な偽装工作だニャン! @の後ろを見たら、しっかりパンダの国の謎サーバーだニャ!
証拠②:本物の住所を盾にする卑怯者だニャ
住所が本物でも、リンク先はドロボーの巣窟だニャ。公式サイトの情報をコピペしてるだけだニャン!
証拠③:VIPなのに名前も呼んでくれないニャ
天下のアメックスさんが、お客さんの名前も書かずにカードを止めるわけないニャ。完全に手抜きのばらまきスパムだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Account Restriction Panic(利用制限のパニック)』と『Real Address Decoy(本物の住所の囮)』という巧妙な罠を仕掛けながら、『Clumsy Address Spoofing(不器用なアドレス偽装)』**で自爆した、腹筋崩壊レベルのスパムだぜ!
鉄則を忘れるな!
『アドレスの@の前にドメイン名が入っているなど、不自然な偽装があるメールは100%詐欺だ!』
『カード利用制限の警告メールは、絶対にリンクを踏まずに公式アプリから確認しろ!』
偽装が下手くそすぎる中国発のアメックススパムに踊らされるな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント