件名: 【American Express】ポイントの有効期限間近!お早めにご使用ください
送信元 : jxwuciyso@tetta.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/24 18:31:32
Membership Rewards” ポイント有効期限が迫っています|お早めにご利用ください
お客様がお持ちの ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
67,810ポイント
■ 失効予定日
2025年12月25日
────────────────────
ポイントは、以下の特典にすぐご利用いただけます。
今すぐポイントを使う:
https://ame.takaragaik.com/
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。
―――――――――――――――――――――――
ボーナスポイント(*1)キャンペーン実施中
―――――――――――――――――――――――
【特典】
期間中、「フォレストウェイ」にてアメリカン・エキスプレスのビジネス・カードをご利用いただくと最大合計5,000ボーナスポイント(*1)プレゼント
合計10,000円(税込)以上のご利用で
⇒ 1,000ボーナスポイント
合計30,000円(税込)以上のご利用で
⇒ さらに4,000ボーナスポイント
<事前登録不要>
【対象カード】
Eメール右上記載のカード番号のビジネス・カードでのご利用が対象です。
※追加カード(従業員用のカード)のご利用分は基本カード(カード会員ご本人様のカード)に合算されます。
【キャンペーン期間】
2026年3月23日(月)出荷完了分まで(*2)
▼「フォレストウェイ」の新規登録はこちら
━━━━━━━━━━━━
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
━━━━━━━━━━━━
Copyright (C) American Express International, Inc. All Rights Reserved.
EJP_FS_0225_J01-9169301
聖夜のワインじゃなくて「スパム」が届いた!? アメックスポイント消滅の危機
【みぬ犬の独自分析メモ】
日付は2025年12月24日 18:31。
クリスマスイブの夜、ディナーの時間帯を狙った**「アメリカン・エキスプレス(Amex)」の詐欺メールです。
今回の手口は、「カード停止(恐怖)」ではなく、「大量のポイント失効(損をしたくない心理)」**を煽るタイプです。
- 【衝撃の67,810ポイント失効】失効予定ポイント:67,810ポイント失効日:2025年12月25日(翌日!)アメックスのポイントは1ポイント=0.3円〜1円程度の価値がありますから、約2万〜6万円相当が明日消えると言われているわけです。「えっ!そんなに溜まってたの!? 明日消えるなら今すぐ何かに変えなきゃ!」この**「驚き」と「焦り」のコンボ**で、冷静な判断力を奪うのが狙いです。そもそもアメックスのポイント(メンバーシップ・リワード)は、一度でも交換したり、特定のカードを持っていれば有効期限が無期限になることが多く、いきなり明日大量に消えることはまずありません。
- 【送信元がワイナリー?:tetta.jp】送信元:jxwuciyso@tetta.jpjxwuciyso は完全なランダム文字列(乱数)です。そしてドメイン tetta.jp。調べてみると、これは岡山県にある実在の**「ワイナリー(Domaine Tetta)」**のドメインのようです。クリスマスイブにワイナリーからメールが来るのは風流ですが、中身がアメックスの督促なのはおかしすぎます。これは、セキュリティの甘い企業のサーバーが乗っ取られ、スパム配信の踏み台にされている典型的な事例です。
- 【リンク先は建設・外構?:https://www.google.com/url?sa=E&source=gmail&q=takaragaik.com】リンク先:https://ame.takaragaik.com/ame(Amexの略?)というサブドメインを付けていますが、本体は takaragaik.com。おそらく「宝外構(タカラガイコウ)」のような建設関係のドメインでしょう。「ワイナリーから送られてきたメールで、外構屋さんのサイトに飛び、アメックスの偽画面が出る」。ネット上の支離滅裂なリレーが行われています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | ポイント失効偽装
高額ポイント餌(67,810pt)
踏み台攻撃(ワイナリー、建設系ドメイン悪用) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①送信元が tetta.jp(アメックスではない)
②リンク先が takaragaik.com
③明日いきなり6万ポイントが消えるという不自然な設定 |
| 主なターゲット | アメックスカード利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
イブの夜にはシャンパンだろ?
だから今回は**「ワイナリー(tetta)」**のドメインを拝借して、アメックスのメールを送ってやる! オシャレだろ?
「67,000ポイントが明日消える!」って言えば、酔っ払った頭で慌ててクリックするはずだ!
リンク先?
空いてた「タカラガイク(外構?)」ってドメインを使ったぞ。
酔っ払いはURLなんて読まないから平気だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスから『67,810ポイント』のお知らせです!
すごい! 6万ポイントもあったんだ!
でも『明日(12/25)で失効』だって!
大変だ! 今すぐ交換して、自分へのクリスマスプレゼントにしなきゃ!
送信元も『.jp』だし、日本のちゃんとしたメールですよ!」
🐱カワミ:
「ペコン君、酔っ払ってるのかニャ? そのメールは悪酔いするニャ!
証拠①:ワインの香り
送信元を見るニャ。『tetta.jp』。
これ、岡山のワイナリーのドメインだニャ。
アメックスがワイン畑から重要なお知らせを送ってくるかニャ?
乗っ取られた可哀想なドメインだニャン!
証拠②:乱数の名札
アカウント名の『jxwuciyso』。
なんて読むニャ? 読めないニャ。
犯人がキーボードをガチャガチャ叩いて作った適当な名前だニャン!
証拠③:ちぐはぐなリンク
『https://www.google.com/url?sa=E&source=gmail&q=takaragaik.com』。
宝外構? 建設会社かニャ?
『ワイナリー』からメールが来て、『建設会社』のサイトに飛んで、『アメックス』のポイントを使う。
登場人物がバラバラすぎるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「高額ポイント失効」というショック療法でクリックさせようとしているが、「ドメインの管理(踏み台)」**が雑すぎて、正体がバレバレだ!
**「tetta」も「takaragaik」**も、被害者(乗っ取られた企業)かもしれないが、ユーザーにとっては「偽物の証」だ!
鉄則を忘れるな!
『アメックスからのメールが“americanexpress.com”以外から来たら即削除!』
『“明日失効します”という急な期限設定は、焦らせるための嘘!』
こんな支離滅裂なドメインリレーのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
クリスマスイブの夜に、**「ninfio(誤字)」だけでなく、こうした「乱数アカウント(jxwuciyso)」による攻撃も行われていた。
共通しているのは、「実在する日本の中小企業(ワイナリー、外構、旅館、不動産など)のドメインが悪用されている」という点だ。
2025年のフィッシング詐欺は、もはや「海外からの怪しいメール」ではなく、「日本の普通の会社のアドレスから届く」**のが当たり前になっている。
【この事件から学べる防衛術】
教訓:アメックスのポイントは、そんなに簡単に消えません。
今すぐできる対策:
✅ ドメインの「意味」を考える:
tetta.jp。アメックスと関係ありますか?
takaragaik。アメックスと関係ありますか?
アドレスバーを見るだけで、詐欺は99%防げます。
✅ ポイント確認はアプリで:
「6万ポイントあるかも?」と期待したら、アメックスの公式アプリを開いてください。そこに表示されているポイント数が現実です。メールの数字は、ただの「画像」です。
✅ 「乱数アカウント」は無視:
jxwuciyso のような「読めない文字列」のアカウント名は、自動生成ツールの証です。人間が送ったメールではありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント