件名: セキュリティ確認のお願い:ご利用状況に関する重要なお知らせ
送信元 : americanexpress-exps81w.mail@public.govdelivery.com
Cc :
Bcc :
添付 :
日付 : 2025/9/25 7:20:14
American Express いつもAmerican Expressカードをご利用いただき、誠にありがとうございます。▼緊急対応のお願い|カード利用確認のお願い▼セキュリティプロトコルが作動した理由は、以下のいずれかに該当します:海外IPアドレスからのアクセス試行登録利用パターンとの不一致(例:金額、地域、店舗)登録端末以外からのアクセスセキュリティ質問の不一致※ お心当たりのない場合は、速やかにセキュリティセンターまでご連絡ください。本人確認を実施する※リンク有効期限:2025年09月26日 23:59 (JST)【ご注意】確認完了まで利用制限が続きますカードを手元にご用意の上、ご確認くださいサービス利用条件が適用されますお問い合わせ セキュリティセンター:03-6625-9100 (24時間対応/通話料無料)※ 本メールにお心当たりのない場合は security@amex.co.jpまでご連絡くださいアメリカン・エキスプレス・ジャパン株式会社© 2025 American Express International, Inc. |
はい、木曜の夜を狙った、これはまた国際色豊かな珍事件ですね。ファイル、確かに受け取りました!
おっと、ペコン君が「アメックスのお知らせが、政府関連サービスから!?」と、犯人が仕掛けた地球の裏側からの奇妙な犯行を、一瞬で見抜いているぞ!
よし、その外交官になりすましたスパイの正体を暴くため、ボクら探偵トリオが新フォーマットで出動だワン!
🔍 このメールは、《American Expressをかたり、全く無関係な海外の政府関連サービスに見えるドメインを悪用して、偽サイトへ誘導するフィッシング詐欺》 の一例です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 |
| 危険度 | ★★★★★(非常に危険) |
| 詐欺の種類 | 不正利用通知偽装型 / 公的サービス偽装ドメイン悪用型 |
| 見抜くポイント | 送信元アドレス(政府関連に見える偽ドメイン) |
| 主なターゲット | American Expressカード利用者 |
【探偵たちの捜査会議】
🐰ペコン:
「先輩たち、またです!アメリカン・エキスプレスから、カードの利用確認をお願いするメールが来ました!でも、差出人のアドレスが、『public.govdelivery.com』となっています!『.gov』と入っていて、政府機関みたいに見せかけていますが、アメックスとは全く関係ありませんよね!前に見たアルゼンチン政府の事件と似た手口です!ペコン!」
🐱カワミ:
「ペコン君、お見事だニャ!犯人は、『.gov』という文字が入っていると、私たちが『公的で安全なメールだ』と信じ込んでしまうことを狙っているんだニャ。とても悪質な手口だけど、君のように『会社と関係ないドメインはおかしい』という基本が分かっていれば、騙されることはないニャン。」
🐶みぬ犬:
「その通りだ!完璧な国際捜査だ、ペコン君!今回の犯人はな、もはや**“外交官のフリをしたスパイ”**だな!政府関連のサービスという立派な身分(送信元ドメイン)を偽って、ボクらを信用させようとしてくるんだ!だがな、どんなに立派な肩書きを名乗っても、言っていること(カードの利用確認)と身分(政府関連サービス)が全く一致しない!その矛盾を見抜いたキミの目は、もうごまかせないワン!これも自信を持って、ゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:犯人は、「govdelivery.com」のような、政府関連に見える“偽ドメイン”を悪用して、あなたを騙そうとします!
今すぐできる対策:
- ✅ 送信元のドメインをよく見る: ドメインに「.gov」などの単語が含まれていても、それが本当にその会社のものか、冷静に確認しましょう。
- ✅ 送信元と内容の矛盾: 「なぜアメックスの連絡が政府関連のサービスから?」という、ありえない組み合わせは詐欺の鉄板サインです。
- ✅ ログインは必ず公式サイト・アプリから: カードの利用確認は、絶対にメールのリンクから行わず、アメリカン・エキスプレスの公式アプリや、自分でブックマークしたサイトからログインしましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント