ポイント有効期限のお知らせ|アメックスを騙る詐欺メール解析
【調査報告】最新の詐欺メール解析レポート メールの解析結果:アメリカン・エキスプレスを騙るフィッシング詐欺(2026年3月版) | 最近のスパム動向と前書き
今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、クレジットカードのポイント失効を餌に、Cloudflare等のCDNサービスを悪用して真のサーバー位置を隠蔽したフィッシングサイトが急増しています。特に本事例のように、正規の不動産関連ドメイン(ma.livable.jp)を送信元に偽装する手法は、従来のスパムフィルタを容易に突破するため、非常に高い警戒が必要です。
| メール基本情報 | 件名 | [spam] ポイント有効期限のお知らせ | | 件名の見出し | 冒頭に[spam]と記載されているのは、受信サーバーがこのメールの送信ドメインと内容に矛盾を感じ、自動的に警告を付与した結果です。この時点で100%詐欺と断定して間違いありません。 | | 送信者 | “American Express” <sam.pc@ma.livable.jp> | | 受信日時 | 2026-03-15 17:58 |
送信者情報のメールアドレスは、アメリカン・エキスプレスとは無関係な「ma.livable.jp(東急リバブル関連)」のドメインが悪用されています。
| メール本文の構造解析(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつも アメリカン・エキスプレス(R)・ビジネス・プラチナ・カードをご利用いただき誠にありがとうございます。 保有ポイント: 231,000ポイント
3月17日失効ポイント: 81,000ポイント ポイントの詳細はこちら ————————————————————
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号 Copyright ・ American Express International, Inc. All Rights Reserved. SPS0FYI531
| 【犯人の目的と専門的見解】
この犯人の目的は、年度末が近い時期に「81,000ポイントという多額のポイントが失効する」と偽り、焦燥感を煽って**偽のログインサイトへ誘導、カード情報およびログインID・パスワードを盗み取ること**にあります。宛名が個人名ではなく「いつも〜」と汎用的な挨拶で始まっている点、また末尾に「SPS0FYI531」というもっともらしい追跡番号を付与して公的な通知を装っている点が非常に悪質です。なお、本メールには署名として住所は記載されていますが、電話番号の記載がありません。これは、電話をかけられて詐欺が発覚するのを防ぐ意図があると考えられます。
| 送信元(Received)ネットワーク解析 以下のデータは、メールヘッダーから抽出された、攻撃者が利用した実際のネットワーク情報です。 | 送信元ドメイン | hodorai-pho.xyz | | 送信IPアドレス | 153.120.134.188 | | ホスティング | SAKURA Internet Inc. (SAKURA-NET) | | 設置国 | Japan (JP) | | ドメイン登録日 | 2026-02-10 |
送信元IPアドレス「153.120.134.188」は、日本のさくらインターネットの回線です。表示上の送信者(ma.livable.jp)と、実際の送信元ドメイン(hodorai-pho.xyz)が完全に一致しておらず、偽装されていることがわかります。登録日が1ヶ月前であることから、この攻撃のために取得された使い捨てドメインであると推測されます。
| 誘導先フィッシングサイトの徹底調査 | リンク箇所 | 「ポイントの詳細はこちら」 | | 偽装URL | https://www.arrowbamboo[redacted].com/5kIEbnKAq/login (伏字加工済み) | | サイトの状態 | 現在も稼働中。本物そっくりのログイン画面が表示されます。 | ▼ リンク先ドメイン・回線詳細データ | IPアドレス | 104.21.75.148 | | ホスト名 | www.arrowbamboosibz.com | | ホスティング | Cloudflare, Inc. | | 設置国 | United States (US) | | ドメイン登録日 | 2026-03-10 |
ドメイン「arrowbamboosibz.com」は、攻撃開始のわずか5日前に取得されています。このように短期間で取得・運用されるドメインはフィッシング詐欺の典型であり、信頼性は皆無です。
| 詐欺サイト(フィッシングページ)の検証 以下は実際に誘導される偽のログインページ画像です。 【詐欺サイトのスクリーンショット】 
【偽物を見抜くポイント】
1. **URLの不整合**: ブラウザのURL欄が「americanexpress.com」ではなく、全く無関係なドメインになっています。
2. **不自然な日本語**: 細部の説明文に微妙な違和感がある場合があります。
3. **常設の注意喚起**: 正規サイトではログイン前に必ず「フィッシング詐欺への注意」が表示されますが、偽サイトは入力を急がせるためにそれを省略することが多いです。
| まとめと推奨される対応
本事例は、過去のポイント詐欺事例と比較しても、公式サイトのデザインを完璧にコピーしており、非常に危険です。年度末の混乱に乗じた攻撃であるため、今後も同様の手口が続くことが予想されます。
対処法:
・不審なメールを受け取ったら、リンクを触らずに即座に削除してください。
・万が一情報を入力してしまった場合は、すぐにカード会社へ連絡し、利用停止措置をとってください。
アメリカン・エキスプレス公式:フィッシング詐欺への注意喚起 | |