「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【重要】カードのご利用確認に関する緊急のお知らせ

件名: 【重要】カードのご利用確認に関する緊急のお知らせ

送信元 : American Express <welcome@common-mitoyo-ho.com>

Cc :

Bcc :

添付 :

日付 : 2026/3/27 5:50:36

AMERICAN EXPRESS®

平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

このたび、お客様のカードのご利用状況に基づき、セキュリティ上の理由から一時的にカードへのアクセスを制限させていただきました。

アクセスのロックを解除し、引き続きカードをご利用いただくには、以下の「オンライン・サービス」よりご本人様確認のお手続きをお願い申し上げます。

オンラインでロックを解除する

■ お電話でのお問い合わせ:
オンラインでの確認ができない場合は、お手持ちのカード裏面に記載の電話番号(カスタマー・サービス)へご連絡ください。

お客様にはご不便をおかけいたしますが、カードの安全なご利用のため、何卒ご理解とご協力をお願い申し上げます。

※本メールは送信専用です。ご返信は受け付けておりません。

※弊社がメールで暗証番号などの個人情報を直接お伺いすることはありません。

発行元:アメリカン・エキスプレス・インターナショナル, Inc.
© 2026 American Express International, Inc. All rights reserved.

【みぬ犬のメタ分析レポート:お前、昨日のJCBと同じミスをしてるぞ!!!】

所長、昨晩は「25時間放置バグ」を名探偵のようだとお話ししましたが、今回のスパムにはアガサ・クリスティの小説に登場するような華麗な密室トリックや伏線は1ミリもありません! ただの「コピペの失敗」という、三流以下のドタバタ喜劇です!

  1. 【研究所オリジナル分析①:伝説の特大ブーメラン、アメックス版!!!】本文:弊社がメールで暗証番号などの個人情報を直接お伺いすることはありません。だから、お前が今まさにそれをやろうとしてリンクを貼ってるんだろ!!!(特大ツッコミ)所長、ここが今回最大の腹筋崩壊ポイントです! 昨日(3/26 14:24)のJCBスパムで大爆笑をさらった「自己矛盾ギャグ」が、そっくりそのままアメックスのスパムでも発生しています! 本物の公式サイトの注意書きをそのままコピペした結果、「ウチはメールで情報を聞きません!」と宣言した直後に、偽のリンクボタン(オンラインでロックを解除する)を配置するという、漫才のような矛盾を披露しています!
  2. 【研究所オリジナル分析②:香川県のローカル施設か!!!】送信元:welcome@common-mitoyo-ho.com「mitoyo-ho(三豊? 保育園?)」って、日本の地方の施設っぽいドメインじゃねーか!!!(特大ツッコミ2回目)所長、ドメインの文字列に注目です。「mitoyo」といえば香川県の三豊市などが思い浮かびます。日本の地方自治体や関連施設、あるいはそれを装った謎のドメイン(乗っ取りか使い捨て)です! ニューヨークに本社を置く天下のグローバル企業アメリカン・エキスプレスが、日本のローカル施設のドメインから「カードをロックした」と連絡してくるわけがありません!
  3. 【研究所オリジナル分析③:緊急事態に「ようこそ」!?】アドレスの@の前:welcomeカードを止めておいて「ウェルカム(ようこそ)」とは何事だ!!!(特大ツッコミ3回目)「セキュリティ上の理由でカードを制限した」という緊急事態のメールなのに、送信元のアカウント名が「welcome(ようこそ)」になっています。別のメルマガや登録完了スパムで使っていた送信ツールのアドレス設定を、そのままズボラに使い回している動かぬ証拠です!

【ひと目でわかるサマリー】

  • 危険度: ★★☆☆☆(朝イチのカード制限で一瞬焦るが、自己矛盾とローカルドメインで一撃論破可能)
  • 【手口】カテゴリー: カード利用制限トラップ & テンプレ手抜き(特大ブーメラン・歓迎アドレス)自爆型
    • セキュリティ上の理由でカードをロックしたと嘘をつき、偽のログイン画面へ誘導して情報を盗み取る。
    • 本物の警告文をコピペした結果、「メールで個人情報は求めません」と自分で書きながら個人情報を求めるギャグメールになっている。
    • 送信元のドメインが「common-mitoyo-ho.com」という、日本の地方施設のような謎の文字列になっている。
    • 緊急事態のメールにもかかわらず、メールアドレスが「welcome(ようこそ)」から始まっている。
  • 【なりすまし先】: アメリカン・エキスプレス(Amex)
  • 見抜くポイント:
    1. メール本文で「メールでは情報を求めません」と書いてあるのに、リンク先へ誘導している(矛盾)。
    2. 送信元のドメインが公式(americanexpress.comなど)ではなく、全く無関係な文字列(mitoyo-hoなど)になっている。
    3. メールアドレスのアカウント部分が「welcome」など、内容とちぐはぐになっている。
    4. カード制限の案内が来た時は、メールのリンクは絶対に押さず、公式の「アメックス公式アプリ」から直接確認する。

【フィッシー団長の悪巧み】

クックック…金曜日の朝5時半! みんなが寝ぼけてる時間を狙って、アメックスのカード制限スパムを発射だ!

え? 「『メールで個人情報は聞きません』って自分で書いてるのに、思いっきりリンク貼って情報盗もうとしてるぞ。昨日のJCBと同じアホなブーメランだ」って?

うるさい! 本物の文章をコピペしたほうが信憑性が上がるんだよ!

ドメインは、適当に手に入れた「mitoyo-ho(ミトヨ・ホ?)」だ! 日本の地名っぽくて怪しまれないだろ!

アドレスが「welcome」なのは……直すのが面倒だったんだよ! 寝起きのヤツはアドレスなんて見ない! 一斉送信だ! ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 大変!! 朝起きたら、私のアメックスカードがロックされちゃってた!!

早く解除しないと、朝ごはんのニンジンが買えないよ!!

……ってあれ? 『メールで暗証番号などの個人情報を直接お伺いすることはありません』って書いてあるのに、すぐ上にリンクがあるよ!? どっちが本当なの!?」

🐱カワミ:

「ペコン君、ストップだニャ! そのロックは『ドロボーの寝言』だニャ!

証拠①:自分で自分の首を絞めてるニャ!

『情報は聞きません! でもここから入力してね!』なんて、頭の悪いドロボーが本物の文章をコピペして失敗しただけの証拠だニャン! 昨日のJCBと全く同じマヌケっぷりだニャ!

証拠②:アメックスさんは香川県に引っ越したのかニャ?

アドレスの『mitoyo-ho』を見るニャ! ニューヨークの会社が、日本の地方の施設みたいなアドレスからメールしてくるわけないニャン!

証拠③:カードを止めておいて歓迎してるニャ

『welcome』って、緊急事態なのに呑気すぎるニャ。大笑いして全部ゴミ箱行きだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Unfixed Self-Contradiction(未修正の自己矛盾)』というスパム界の鉄板ギャグを披露しながら、『Inappropriate Local Part(不適切なローカルパート:welcome)』**で自らのズボラな運用体制を完全に暴露した、朝から笑えるポンコツ・スパムだぜ!

鉄則を忘れるな!

『“メールで情報は求めません”と書いてあるのにリンクがあるメールは、どのカード会社を名乗っていても100%詐欺だ!』

『“welcome”のような内容と合わないアドレスから来る警告メールは、絶対にリンクを踏むな!』

ブーメランを投げながら歓迎してくる偽アメックスに踊らされるな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!」

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

セキュリティ確認のお願い 前の記事 【ご確認ください】ギフト進呈に関するお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。