件名: 新年限定オファー:10,000円の百貨店ギフトカードをプレゼント
送信元 : akaunto-sakusei@costcojapan.jp
Cc :
Bcc :
添付 :
日付 : –
| お客様にとって、一番頼りになる存在でありたい。ブラウザで見る方はこちら |
  本Eメールはカードのご利用に関する大切なお知らせのため、Eメールアドレスをご登録いただいているカード会員様に配信しております。百貨店ギフトカード10,000円相当の新年ギフトをお受け取りいただけますお受け取り方法をお選びください10,000円ギフトカード百貨店でご利用いただけるギフトカード10,000ポイントメンバーシップ・リワードポイント全国のお取り扱い百貨店で利用できるスマートなカードタイプの百貨店ギフトカードは、あらゆるシーンの贈り物に最適な一枚。  百貨店ギフトカードの特長有効期限がなく、残高が0になるまで何度でも利用できますお財布に入るカードサイズで携帯しやすく、いつでも持ち歩けますサインレスなのでお会計時の手間がかかりません詳細を確認する注意事項・配信アドレスの変更は、マイアカウントにログイン後、”ご登録情報の変更”よりお手続きください。・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。 ・顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。【発行】アメリカン・エキスプレス・インターナショナル, Inc. 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jpCopyright © American Express International, Inc. All Rights Reserved. |
「アカウント作成」係がお年玉配布!? 迷走するコストコ偽装アメックス詐欺
【みぬ犬の独自分析メモ】
これは2026年1月17日(土) 頃に観測されている最新検体ですね。
ここ数日続いている**「コストコドメインを使ってアメックスを騙る」**シリーズの第3弾です。
「ヘルプ(herupu)」「領収書(ryoshusho)」に続き、今回のアカウント名はさらに意味不明です。
- 【爆笑のアカウント名:akaunto-sakusei】送信元:akaunto-sakusei@costcojapan.jpアカウント名(@の前)を読んでみてください。akaunto-sakusei = 「アカウント作成(あかうんとさくせい)」「1万円あげる」というプレゼントキャンペーンのメールが、なぜ**「アカウント作成係」**から届くのでしょうか?部署名とやっていることが完全にチグハグです。犯人は「とりあえず日本っぽい単語を使おう」として、辞書から適当な言葉(アカウント作成)を選んでアカウント名にしてしまったようです。
- 【コストコドメインの乱用】送信元ドメイン:costcojapan.jpまたしてもコストコのドメインです。アメックスとコストコの提携はとっくの昔に終了しています。この「コストコ×アメックス」という亡霊のような組み合わせで、連日スパムメールが乱射されています。
- 【末尾の謎の文字列】メールの最後:ExqEOKXJCayUHcF3…意味不明な英数字の羅列があります。これは、メールの内容を毎回微妙に変えることで、スパムフィルター(迷惑メール判定)をすり抜けようとする**「ベイジアンポイズニング」**と呼ばれる工作の痕跡です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報・個人情報盗難の危険) |
| 【手口】カテゴリー | 偽プレゼント・現金配布
実在小売業ドメイン悪用(costcojapan.jp)
珍妙なローマ字アカウント(akaunto-sakusei) |
| 【なりすまし先】 | アメリカン・エキスプレス(送信元はコストコ) |
| 見抜くポイント | ①送信元が akaunto-sakusei(アカウント作成)
②アメックスの話なのにコストコから届く
③末尾に謎の英数字の羅列がある |
| 主なターゲット | 全メール利用者 |
【フィッシー団長の悪巧み】
クックック…「領収書(ryoshusho)」の次はこれだ!
『アカウント作成(akaunto-sakusei)』!
なんだかシステムっぽくて、信頼できそうな響きだろ?
こいつから「1万円あげる」ってメールを送れば、みんな「新しいアカウントを作れば金がもらえるのか!」って勘違いして飛びつくはずだ。
ドメインはいつものコストコでいいや。
日本人はコストコ大好きだからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! またまたアメックスさんからお年玉です!
10,000円のギフトカードですって!
送信元は…『akaunto-sakusei@costcojapan.jp』。
アカウント…サクセイ?
アカウント作成さん?
えっと、これって『新しいアカウントを作れ』ってことですか?
それともアカウント作成係の人が、個人的にお年玉をくれてるんですか?」
🐱カワミ:
「ペコン君、それは『アカウント』じゃなくて『借金』を作らされる罠だニャ!
証拠①:職務放棄
『アカウント作成』係の仕事は、アカウントを作ることだニャ。
お金を配ることじゃないニャ。
自分の仕事を忘れて現金をばら撒くなんて、即クビになるレベルだニャン!
証拠②:ローマ字の呪い
『ryoshusho』に続いて『akaunto-sakusei』。
犯人は日本語のローマ字を使えば、日本人が安心すると思ってるニャ。
でも選ぶ言葉が全部ズレてるニャ!
これじゃ安心どころか爆笑ものだニャン!
証拠③:尻尾のゴミ
メールの最後に『ExqEO…』って暗号みたいなのがついてるニャ。
これはフィルター除けのゴミだニャ。
まともな企業のメールには、こんな汚れはついてないニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、一連の**『Costco-Amex Spoofing(コストコ・アメックスなりすまし)』**シリーズの最新作だ。
犯人は『日本語の単語をローマ字にする』という手法に味を占めているようだが、言葉の選び方が杜撰すぎる。
『アカウント作成』から届くプレゼントメールなど、ブラックジョークにもならない!
鉄則を忘れるな!
『“akaunto”や“sakusei”のようなローマ字アカウントは100%詐欺!』
『アメックスがコストコのアドレスを使ってくることは絶対にない!』
こんなふざけた名前で騙そうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:送信元のアカウント名は、犯人の「日本語力テスト」である。
今すぐできる対策:
✅ ローマ字読みチェック:
メールが届いたら、@の前の部分をローマ字読みしてみてください。
「henkou(変更)」「info-koushin(更新)」「akaunto(アカウント)」など、日本語のローマ字になっていたら、それは海外の詐欺グループが作った偽装アドレスです。
✅ プレゼントの裏取り:
「1万円あげます」というメールが来たら、Twitter(X)などで「アメックス ギフトカード 1万円」と検索してください。
公式キャンペーンなら話題になっているはずです。
誰も話題にしていなければ、それはあなただけに届いた詐欺メールです。
✅ 即削除:
このシリーズのメールは、中身を見る価値もありません。
件名と送信元を見ただけで削除してOKです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント