![【対処法】「ロボットではない場合は[許可]をクリックします」がサイト閲覧中に表示された場合](https://funshitsu.com/wp/wp-content/uploads/2021/03/mail15.jpg)
「ご請求金額確定のご案内」
アメックス(American Express)からそんなメールが届けば、カード利用者は「今月はいくら使ったっけ?」と反射的に中身を確認したくなる。
だが、ちょっと待て。そのメール、件名が変な記号で埋め尽くされていないか?
それはアメックスからの通知ではない。カード情報を盗み取るための、質の低いフィッシング詐欺だ。
目次
lddyumkmn@kakokishoji.co.jp からの詐欺メール全容
実際に届いているメールの全文を公開する。
HTML形式でアメックスのロゴやレイアウトを模倣しているが、ボロが出まくりだ。
送信元:lddyumkmn@kakokishoji.co.jp
件名:=?UTF-8?Q?[AMERICAN EXPRESS] =E3=81=943D?= 請求金額確定のご案内お客様のアカウントに関する重要なお知らせ
カード番号(下5桁):
02009【AMERICAN EXPRESS】ご請求金額確定のご案内
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。
[「オンライン・サービス」へログイン](ボタン)
ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。「口座振替のお知らせ」も合わせてご利用ください。
口座の振替金額と振替日を、振替日の2 - 5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。詳細はこちらお問い合わせ
お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。
(中略:定型文が続く)
【配信元】
アメリカン・エキスプレス・インターナショナル,Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
Copyright (c) 2025 American Express International, Inc. All Rights Reserved.
SAM0FYI688
お粗末すぎる「3つのミス」
この詐欺グループは、詰めが甘い。以下のポイントを見れば、偽物であることは明白だ。
1. 件名の盛大な「文字化け」
件名を見てほしい。
=?UTF-8?Q?[AMERICAN EXPRESS]...
これは、メールを配信するプログラムの設定ミスによる「エンコードエラー(文字化け)」の残骸だ。
世界的な金融機関であるアメックスが、こんな初歩的なミスをしたメールを送るはずがない。自動化ツールを使って適当にばら撒いている証拠だ。
2. 送信元が「日本の企業」?
送信元アドレス lddyumkmn@kakokishoji.co.jp に注目だ。
「kakokishoji.co.jp」は、実在する日本の企業のドメインと思われる。
おそらく、同社のメールサーバーが何らかの方法で乗っ取られ、スパム配信の踏み台にされているのだろう。アメックスとは何の関係もない。
3. リンク先が「謎のゲームサイト風」
ログインボタンのリンク先URLは https://www.amenetgame.com/ となっている。
「ame(アメ)」「net(ネット)」「game(ゲーム)」?
アメックス公式サイト(americanexpress.com)にかすってもいない。ここをクリックすると、本物そっくりの偽ログイン画面が表示され、ID、パスワード、カード番号を全て盗まれる。
カード番号「02009」はデタラメだ
メールには「カード番号(下5桁): 02009」と記載されている。
もしあなたのカードの下5桁が偶然これと一致していたとしても、それはただの偶然だ。
犯人は適当な数字を入れて、数万人に同じメールを送っているに過ぎない。
対処法:即削除。確認はアプリで
このメールに対する正解は一つ。
ゴミ箱へ直行させることだ。
どうしても請求額が気になるなら、メールのリンクは絶対に踏まず、アメックスの公式アプリか、ブックマークから正規サイトを開いて確認してくれ。
そこにこの通知がなければ、100%詐欺だ。
![【対処法】メール「[緊急] Amazonアカウントが制限されようとしています。すぐに処理してください!」が届いた場合](https://funshitsu.com/wp/wp-content/uploads/2021/01/mail9-300x168.jpg)
