件名: 【American Express】 98,810ポイント有効期限が迫っています|お早めにご利用ください
送信元 : iffbrhi@yamamoto-ihinseiri.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/22 17:49:58
ポイントを最大限にご活用ください。
現在お持ちの Membership Rewards? ポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎたポイントは自動的に失効し、再発行はできませんので、ご注意ください。
失効予定ポイント詳細
失効予定ポイント数:98,810ポイント
失効予定日:2025年12月23日
ポイントは、航空マイルへの交換、ギフトカード、商品?サービスなど、さまざまな特典にご交換いただけます。
有効期限が迫っています!失効前に今すぐご活用ください。
今すぐポイントを交換する
https://amexcv.reikotakesh.com/
注意事項
※ 交換手続きには、完了までにお時間をいただく場合がございます。
※ 有効期限を過ぎたポイントは、いかなる理由でも復旧できません。
サービス&インフォメーション
?マイアカウント
https://amexcv.reikotakesh.com/
?アメックス アプリ
https://m.amex/LF48KH
?セキュリティセンター
https://www.americanexpress.com/jp/benefits/service-security/safety-fraud/
─────────────────────────────────────────────────────
※本Eメールはカード会員様の受信設定にかかわらず、配信しております。
※本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
【発行】アメリカン?エキスプレス?インターナショナル, Inc.
〒105-8437 東京都港区虎ノ門4丁目1番1号
https://www.americanexpress.co.jp
Copyright ? American Express International, Inc. All Rights Reserved.
EJP_FS_0225_J01-9169301
遺品整理屋さんからアメックス!? 9万ポイントの「形見分け」詐欺
【みぬ犬の独自分析メモ】
日付は2025年12月22日 17:49。
またしても「アメックス(American Express)」を騙る詐欺メールですが、今回の送信元ドメインは、これまでの「不動産」「旅館」「AI企業」を超えるインパクトがあります。
- 【送信元が遺品整理業者:yamamoto-ihinseiri.jp】送信元:iffbrhi@yamamoto-ihinseiri.jpiffbrhi は乱数ですが、ドメインの yamamoto-ihinseiri(山本遺品整理?)は、遺品整理や不用品回収を行う業者のドメインと思われます。アメックスからの重要なお知らせが、なぜ遺品整理屋さんから届くのでしょうか?これは、セキュリティ対策が手薄になりがちな中小・個人事業主のウェブサイトやメールサーバーが乗っ取られ、踏み台にされている悲しい実例です。
- 【謎の個人名ドメイン:https://www.google.com/url?sa=E&source=gmail&q=reikotakesh.com】リンク先:https://amexcv.reikotakesh.com/URLを見てください。reikotakesh(レイコ・タケシ?)。個人の名前のようなドメインです。アメックスが reikotakesh さんのサイトを間借りしてキャンペーンを行うことは100%ありません。送信元もリンク先も、全く無関係な他人のドメインをツギハギして作られています。
- 【文字化けのクエスチョンマーク】本文:Membership Rewards? アメリカン?エキスプレス本来、登録商標マーク(®)や中黒(・)が入るべき場所が ? に文字化けしています。これは、犯人が使用している詐欺メール配信ツールが、正しい文字コードに対応していないためです。「アメリカン?エキスプレス」。自分で自分の名前に疑問符をつけてしまっています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | ポイント失効偽装
高額ポイント餌(98,810pt)
踏み台攻撃(遺品整理業、個人名ドメイン) |
| 【なりすまし先】 | American Express(アメックス) |
| 見抜くポイント | ①送信元が yamamoto-ihinseiri.jp(遺品整理業)
②リンク先が reikotakesh.com(個人名?)
③社名などが ? で文字化けしている |
| 主なターゲット | アメックスカード利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
2025年のクリスマス直前、まだまだ攻めるぞ!
今度は**「98,810ポイント(約10万円分)」**が明日消えると言ってやる!
これだけの金額なら、目の色を変えてクリックするはずだ。
送信元?
今回は「遺品整理屋」さんのサーバーが空いてたから使わせてもらったぞ。
なんだか、消えゆくポイントの「供養」みたいで縁起がいい(?)だろ!
URLは「レイコ」さんのドメインだ。
登場人物が多すぎてカオスだって?
それがいいんだよ! 混乱に乗じてクリックさせるんだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスからとんでもないポイントが!
『98,810ポイント』!!
もうすぐ10万ポイントですよ! すごいお金持ちだ!
でも『明日(12/23)失効』だって!
大変だ! 早く交換して、豪華なクリスマスディナーに行かなきゃ!
リンク先の『レイコ・タケシ』さんって誰ですか? コンシェルジュさん?」
🐱カワミ:
「ペコン君、レイコさんはコンシェルジュじゃなくて被害者かもしれないニャ!
証拠①:遺品整理からの手紙
送信元を見るニャ。『yamamoto-ihinseiri.jp』。
アメックスが遺品整理屋さんからメールを送るなんて、シュールすぎるニャ。
これは乗っ取られたサーバーからの、悲しいスパムメールだニャン!
証拠②:自分を疑うアメックス
『アメリカン?エキスプレス』。
自分の社名にハテナをつけてどうするニャ?
『私、アメックスかな?』って自信なさげだニャ。
本物はそんな文字化けしないニャン!
証拠③:レイコとタケシ
URLの『reikotakesh』。
どう見ても個人のドメインだニャ。
そこに『amexcv』なんてサブドメインをくっつけて、アメックスっぽく見せてるだけだニャ。
手作り感満載の偽サイトだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「10万ポイント」という破格の条件で理性を吹き飛ばそうとしているが、「ドメインの支離滅裂さ」と「文字化け」**で、完全に自滅している!
「遺品整理屋から届くアメックスのメール」。
この矛盾に気づけるかどうかが、運命の分かれ道だ!
鉄則を忘れるな!
『アメックスのメールが、日本の個人商店や中小企業のドメインから来たら100%詐欺!』
『“®”や“・”が“?”に文字化けしていたら、それは海外製ツールの仕業!』
こんな他人のドメインを食い荒らすなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の事例は、**「サプライチェーン攻撃(踏み台攻撃)」**の典型例だ。
大企業(アメックス)を騙るために、セキュリティの甘い中小企業(遺品整理業など)が利用される。
送信元のドメイン名 (ihinseiri) を読むだけで、「アメックスとは関係ない」と即座に判断できる。
「ドメインの音読」。これが最強の防衛術だ。
【この事件から学べる防衛術】
教訓:アメックスは、遺品整理は行いません。
今すぐできる対策:
✅ 送信元アドレスの「意味」を読む:
yamamoto-ihinseiri(山本遺品整理)。
どう考えてもカード会社ではありません。ここを見た瞬間に削除してOKです。
✅ ポイントの桁数に騙されない:
「98,810ポイント」。
半端な数字でリアルさを出していますが、いきなりこんな大量のポイントが「明日消える」ことは、アメックスの仕組み上ありえません。
✅ 「?」マークを探す:
社名や商標の周りに ? がついていたら、それは文字化けです。公式メールの品質ではありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント