【調査報告】「3月請求金額確定」アメックス偽メールに注意!怪しい伏せ字と偽装ドメイン 2026年2月19日
SECURITY ANALYSIS REPORT 【調査報告】最新の詐欺メール解析レポート:メールの解析結果
■ 最近のスパム動向
■ 受信メール基本データ 件名: [spam] <<重要>>(3月請求金額確定のご案内) 見出し判定: 件名の冒頭にある「[spam]」は、サーバーの検閲フィルタが詐欺の疑いが高いと判定した際に付与される識別子です。 送信者: American Express <americanexpress-Administrator-2sne@meta.ua> 送信者解析: ドメイン「meta.ua」はウクライナのフリーメールであり、公式サイトとは一切無関係です。 受信日時: 2026-02-19 13:36
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 AMERICAN EXPRESS 「オンライン・サービス」へログイン >>
ご請求金額が確定しましたので、「オンライン・サービス」へロ◯イン
「口座振替のお知らせ」も合わせてご利用ください。
口座の振替金額と振替日を、振替日の2-5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。詳細はこちら
マイ・アカウント カード番号(下5桁):
americanexpress.co.jp
Copyright (c) 2025 American Express International, Inc. All Rights Reserved.
■ 危険なポイントと技術的矛盾 1. 送信者アドレスの偽装: 公式は「@aexp.com」等を使用しますが、今回は「@meta.ua」という無関係なドメインです。2. 宛名の欠如: 正規メールでは「◯◯様」と氏名が入りますが、このメールにはありません。3. 不自然な伏せ字: 「カード番号(下5桁):*****」という表記がありますが、全てを伏せ字にするなら記載する意味がなく、受信者の不安を煽るための偽装工作です。4. 犯人の目的: クレジットカード情報(番号・有効期限・セキュリティコード)および、本人確認情報を盗み取り、不正利用を行うことを目的としています。
■ メールの送信元インフラ解析(Received)
送信IPアドレス: 167.148.186.157 (信頼性の高い直接的な送信元情報です)ホスト名: bc.googleusercontent.com解析結果: 送信者はGoogle Cloudのインフラを悪用してメールを配信しています。設置国: United States (US)
■ 送信元ルート詳細(根拠データ): https://ip-sc.net/ja/r/167.148.186.157
■ リンク先ドメイン・サイト解析 リンク設定箇所: 「オンライン・サービス」へログイン、詳細はこちら偽装URL: hxxps://americanexpress.momopp[.]com/mnth/co[.]jp/(一部伏せ字)セキュリティソフト: Google Safe Browsing / ウイルスバスターにて「危険」と判定。
リンク先IPアドレス: 104.21.31.201 ホスティング: Cloudflare, Inc.国名: United States (US)ドメイン登録日: 2026-02-15(調査日のわずか4日前)判定理由: 登録から数日しか経っていないドメインが、大手金融機関のログインページとして使われることはあり得ません。典型的な使い捨て詐欺サイトです。
■ サイト回線詳細レポート: https://ip-sc.net/ja/r/104.21.31.201
■ リンク先サイトの現状
解析: サーバーがタイムアウトしている、もしくは通報によりドメインが停止措置を受けている可能性がありますが、攻撃者が意図的にアクセスを制限している可能性も否定できません。
■ 推奨される対応とまとめ
公式サイトの注意喚起:
不審なメール・SMSへのご注意(AMEX公式サイト)
ANALYSIS BY SECURITY INTELLIGENCE | DATA FROM IP-SC.NET
