【危険】アメックス偽メール「ご請求金額確定のご案内」に注意!QRコードの罠を解説
【調査報告】最新の詐欺メール解析レポート メールの解析結果:American Express を騙る偽の請求通知 | 最近のスパム | クレジットカードの請求確定を装い、ユーザーを偽のログインページへ誘導してカード情報を盗み取るフィッシング詐欺が多発しています。本レポートでは、特定された攻撃メールの構造を詳細に解説します。 | 受信メールの基本属性 件名の見出し [spam] ご請求金額確定のご案内
送信者: “American Express” <myuser@legal.keigmkd.net>
受信日時: 2026年2月16日(月) | メール本文(原文再現) | American Express ご請求金額確定のお知らせ American Express 会員の皆様 平素よりアメリカン・エキスプレス・カードをご利用いただき、誠にありがとうございます。 このたび、ご利用のカードのご請求金額が確定いたしました。
請求内容の詳細は、以下の方法でご確認いただけます。 請求内容の確認方法 [本来ここにQRコード画像がありますが、危険なため表示できません] ▲QRコードを読み取ってアクセス オンラインサービスにログイン アプリでの確認は「American Express」アプリをご利用ください 今回の請求金額は、2025年2月28日に登録口座より自動振替されます。
振替日の3営業日前に「振替予定日通知」メールを送信いたします。 - セキュリティ保護のため、明細詳細はメールに記載しておりません
- カード未利用月は明細書を発行いたしません
- 本メールは送信専用です(ご返信不可)
アメリカン・エキスプレス・カスタマーサービス
〒105-6920 東京都港区虎ノ門4-1-1
お問い合わせ:0120-020-120(24時間365日) Copyright c 2025 American Express International, Inc. All Rights Reserved. | AGNJACRS0029001 | 解析結果と推奨される対応 メールの感想 非常に丁寧な日本語で、本物と見紛う構成です。しかし、2026年に受信しているにもかかわらず、振替日が「2025年」と記載されているなど、使い回しのテンプレート特有のミスが見受けられます。 推奨対応 【重要】本メールは即座に削除してください。 QRコードを読み取ると、お使いのスマートフォンのブラウザで偽サイトが開かれます。公式アプリ、またはブックマークした公式サイトからのみログインしてください。 | サイト回線関連情報(送信元) | 送信ドメイン: legal.keigmkd.net
送信元IPアドレス: 104.21.32.181
ホスト名: cloudflare.com
国名: アメリカ合衆国 (United States) ※本レポートの根拠データ:ip-sc.net 送信元解析情報 | リンク関連および危険性の検証 | 誘導先URL: hXXps://americanexpress.jp-verify[.]info/
URLの危険ポイント: 「-verify.info」という不自然な文字列が含まれており、公式サイトのドメイン構造と全く異なります。 誘導先ドメインの回線情報 IPアドレス: 172.67.163.220
ホスト名: cloudflare.com
国名: アメリカ合衆国 (United States)
ドメイン取得日: 2026-02-14 【異常検知】 取得日が2日前です。これは攻撃者がフィッシングキャンペーンを開始する直前に取得したことを意味しており、典型的な「使い捨てドメイン」と言えます。 | リンク先サイトの現在の状態 | 稼働状況: タイムアウト(アクセス不能)を確認 | Sorry, your request timed out. Please try again… | ※2026年2月16日時点。サーバー側で海外からのアクセスを拒否しているか、あるいは通報によりサイトがダウンしている可能性があります。しかし、一時的な潜伏(スリープ)の可能性もあるため、依然として警戒が必要です。 | 本レポートのまとめ | 今回のメールは、QRコードを用いることでセキュリティソフトの検知を掻い潜ろうとする、非常に悪質な手口です。送信元ドメインが公式サイトのものではないこと、そして誘導先ドメインが非常に新しい(取得から48時間以内)ことが、詐欺を断定する決定的な証拠となりました。 調査完了:本件は重大なフィッシング詐欺サイトへの誘導メールであると判定します。 | |