件名: 【American Express】 年末前の確認 未利用ポイントの自動失効にご注意ください
送信元 : fnxyhxgu@keitendo.com
Cc :
Bcc :
添付 :
日付 : 2025/12/14 19:22:56
Membership Rewards” ポイント有効期限が迫っています|お早めにご利用ください
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
カード会員番号下5桁:02004
アメリカン・エキスプレスのカード会員様
最新ポイント数:617287ポイント(15/12/2025 時点)
────────────────────
■ 失効予定ポイント数
98,810ポイント
■ 失効予定日
2025年12月15日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://account-amex.mushkadesigns.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご利用例
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
旅行や日常のお買物はもちろん、カード年会費のお支払いにもポイントを充当いただけます
————————
■旅行で、いつもより良いホテルにランクアップした分のお支払いに
10,000ポイントを8,000円分のお支払いに充当いただけます。
(航空会社・ホテル・旅行代理店をご利用の場合)
■毎朝寄るカフェのお支払いに
3,000ポイントを1,500円分のお支払いに充当いただけます。
(旅行関連以外をご利用の場合)
・取引手数料の支払いに利用可
・dポイント・Pontaポイント等への交換
※期限を過ぎると自動的に削除されます。
※手続きは数分で完了します。
━━━━━━━━━━━━
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_M
「61万ポイント」の大盤振る舞い! 謎のデザイン会社へ誘導するアメックス詐欺
【みぬ犬の独自分析メモ】
今回のターゲットは、ステータスカードの代表格**「American Express(アメックス)」です。
手口は、大量のポイント失効をチラつかせて偽サイトへ誘導する「利益誘引+不安喚起型」**の合わせ技です。
- 【ドメインの多重偽装】
- 送信元: fnxyhxgu@keitendo.comAMEXとは無関係な「keitendo(敬天堂?)」のようなドメインです。
- 誘導先URL: https://account-amex.mushkadesigns.com/リンク先は「mushkadesigns(ムシュカ・デザインズ?)」という海外のデザイン会社のようなドメインのサブドメインです。「AMEX」のメールが、「keitendo」から届き、「mushkadesigns」へ誘導される。この支離滅裂なドメインのリレーが、詐欺である決定的な証拠です。おそらく、セキュリティの甘い一般サイトが乗っ取られ、踏み台にされているのでしょう。
- 【桁外れのポイント数】「最新ポイント数:617,287ポイント」「失効予定:98,810ポイント」1ポイント1円換算だとしても約60万円分です。あからさまに高額な数値を提示することで、「もったいない!」という欲を刺激しています。
- 【「明日」という期限設定】メール受信日:12月14日 → 失効日:12月15日。「明日には10万円分が消える」と脅すことで、冷静にドメインを確認する時間を奪おうとしています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
なりすまし送信(乗っ取りドメイン悪用) |
| 【なりすまし先】 | クレジットカード系 (American Express) |
| 見抜くポイント | ①送信元がAMEX公式ではない(keitendo.com)
②リンク先が謎のドメイン(mushkadesigns.com)
③保有ポイント数が非現実的なほど高額 |
| 主なターゲット | AMEXカード利用者、および一般のメール受信者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日はアメックスで夢を見させてやるぞ!
「61万ポイント持ってますよ」と囁けば、貧乏人ほど「えっ、いつの間に!?」と舞い上がる!
そして「明日10万ポイント消えます」と脅せば、慌てて使い込もうとするはずだ!
リンク先? 「mushkadesigns」とかいう海外のサイトを乗っ取って作った偽ページだ!
ドメインなんて誰も見ないさ。目の前の「60万ポイント」しか見えてないんだからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!すごいニュースです!
僕、アメックスのポイントが『61万ポイント』も貯まってたみたいです!
しかも明日、『9万8千ポイント』も消えちゃうんですって!
もったいない! 10万円近く損しちゃう!
早く『今すぐポイントを使う』ボタンを押して、何か買わないと!」
🐱カワミ:
「ペコン君、目を覚ますニャ! それは狸の葉っぱだニャ!
証拠①:謎のドメインリレー
メールのアドレスは keitendo.com、リンク先は mushkadesigns.com …。
アメックス要素がゼロだニャ!
世界のAMEXが、日本の謎ドメインからメールして、海外のデザイン会社に案内するなんて、絶対にありえないルートだニャン!
証拠②:会員番号02004
『会員番号下5桁:02004』って書いてあるけど、君のカード番号と合ってるかニャ?
これは誰にでも当てはまるように適当に書いた数字か、別の流出データの使い回しだニャ!
証拠③:甘すぎる話
身に覚えのない60万ポイントなんて存在しないニャ。
『失効する』と焦らせて、偽サイトでカード番号を入力させるのが狙いだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「巨額のポイント」**という餌で、ドメインの怪しさを隠そうとしている!
**「keitendo」から来て「mushkadesigns」**へ飛ぶアメックスなど、この世に存在しない!
鉄則を忘れるな!
『AMEXからのメールが“americanexpress”以外のドメインなら、100%詐欺!』
『“身に覚えのない大量ポイント”は、あなたを釣るための撒き餌だ!』
こんな欲張りな罠メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
このメールは、正規のWebサイト(恐らくワードプレスなどで作られた中小企業のサイト)がハッキングされ、フィッシング詐欺の踏み台にされている典型例だ。
リンクをクリックすると、一見AMEXそっくりの偽ログイン画面が表示されるが、URLバーを見れば偽物であることは一目瞭然だ。
「ポイント」という言葉に惑わされず、常に「URL」を確認する癖をつけてほしい。
【この事件から学べる防衛術】
教訓:60万ポイントの夢を見る前に、URLの現実を見ましょう。
今すぐできる対策:
✅ リンク先のURLを必ずチェック:
AMEXの公式サイトは americanexpress.com または americanexpress.co.jp です。mushkadesigns.com などの無関係なドメインは全て詐欺です。
✅ ポイント確認は「公式アプリ」で:
「ポイント失効」と言われたら、メールのリンクは踏まず、スマホのAMEX公式アプリを開いてください。そこに表示されているポイント数が真実です。
✅ カード番号(下桁)の不一致:
メールに記載された「会員番号下5桁」を手元のカードと見比べてください。違っていれば、その時点で詐欺確定です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント