【閲覧注意】実録・アメックス「お振替結果確認」の正体は資産を狙う犯行予告だった
実録!【閲覧注意】「[spam] 【重要】お振替結果確認のお願い(アメリカン・エキスプレス)」詐欺メールの全貌を公開
:アメリカン・エキスプレスを装い、高額な振替不能を装うフィッシング詐欺
:送信アドレス「https://www.google.com/search?q=advancedskin-center.com」が公式と全く不一致
:偽のログイン画面で個人情報を抜かれるため、リンクは踏まず即削除を!
今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパムの動向を確認しておきましょう。
ここ1か月ほど、当サイトの調査では「国税庁」や「警察庁」を装う公的機関系から、今回のような「クレジットカードの支払確認」を装う金融系まで、**「至急の対応を求め、無視すると不利益を被る」**と脅す手口が急増しています。特に4月に入り、新生活の出費が重なる時期を狙った「振替不能」通知が多発しており、実在しそうなカード番号(*1005)や、つい驚いてしまう具体的な金額(¥184,261)を捏造して心理的パニックを誘う手口が極めて巧妙化しています。
【調査報告】最新の詐欺メール解析レポート
■ メールの概要と判定
件名: [spam] 【重要】お振替結果確認のお願い(アメリカン・エキスプレス)見出しにspamがある理由: 受信サーバー側で「既知の詐欺パターン」と合致したため、自動的に迷惑メールのタグが付与されています。送信者: American Express <info@https://www.google.com/search?q=advancedskin-center.com> 受信日時: 2026-04-22 6:33 | ■ 送信者に関する情報
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。送信アドレスが「https://www.google.com/search?q=advancedskin-center.com」という美容関連と思われるドメインであり、アメックスとは1ミリも関係がありません。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ 本文の再現(解析対象)※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| AMERICAN EXPRESS® | | | お振替結果ご確認のお願い日頃よりアメリカン・エキスプレスのカードをご愛用いただき、誠にありがとうございます。 先日、ご指定の金融機関口座よりお引き落としの手続きをさせていただきましたが、お振替の結果が確認できておりません。 | ご注意: お支払いの確認が取れるまで、カードのご利用が一時的に制限される場合がございます。お早めにお手続きをお願いいたします。 | 対象カード: アメリカン・エキスプレス®・カード(*1005) お引落予定日: 2026年04月21日 お振替金額: ¥184,261 hXXps://www.ameizkjdeb[.]com/aycczyom/login ※本メールと行き違いでお支払いいただいた場合は、何卒ご容赦ください。 ※本件に関するお問い合わせは、カード裏面に記載の電話番号までお願いいたします。 | | 本メールは送信専用アドレスから配信されています。ご返信は承れませんのでご了承ください。 © 2026 American Express International, Inc. All Rights Reserved. 東京都港区虎ノ門4-1-1 虎ノ門トラストタワー | | ▼ メールの目的及び感想
犯人の目的は、「高額な振替不能」という嘘で焦らせ、カードの不正利用に必要な全情報を盗み取ることです。偽のログイン画面でID・パスワードを抜き、さらにクレジットカード番号、有効期限、セキュリティコード、さらには4桁の暗証番号まで入力させるのが典型的なフローです。署名欄には住所があるものの、電話番号などの直接の連絡先が一切書かれていない(画像2枚目参照)点は、受信者が公式に電話確認するのを避けるための工作です。
▼ 危険なポイントと注意点
送信元ドメインがアメックス公式(americanexpress.com/jp)ではない時点で100%詐欺です。また、公式サイトでは「弊社から暗証番号やセキュリティコードの全桁をメールで尋ねることはない」と強く警告されています。
【公式】アメックス:不審なメールに関する重要なお知らせ ■ Received(送信元解析)
Received: from takanashicamz.com (unknown [133.242.229.33])※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
| 送信元IPアドレス: | 133.242.229.33
| | 国名: | 日本 (Japan) | | ホスティング社名: | SAKURA Internet Inc. | | ドメイン登録日・登録者: | 2026-03-15(1ヶ月前に作成された使い捨てドメイン) | 「自分の元に届いたメールが、実は国内のレンタルサーバーを隠れ蓑にして送られている」事実に驚きを覚えるかもしれません。「ヘッダー解析」により、犯人が国内の正規インフラを「発信基地」として悪用していることが明白です。 | |
潜伏する詐欺サイトの正体(閲覧注意)
■ 誘導先詐欺サイトの情報
リンク箇所: 「オンライン・サービスで確認する」ボタン誘導先URL: hXXps://www.ameizkjdeb[.]com/aycczyom/login(伏せ字含む)サイトの状態: 稼働中(極めて危険) ブロック状態: 公開直後は「何処からもブロックされず本物そっくりページ」として機能してしまいます。 | ▼ 詐欺サイトの実態(証拠画像)
 アメックスの公式ログイン画面を完全にコピーしています。URLバーのドメイン以外、視覚的な差異はありません。 ■ サイト回線関連情報 (Evidence) | リンクドメイン: | https://www.google.com/search?q=ameizkjdeb.com | | IPアドレス: | 172.67.131.144 | | 国名: | カナダトロント | | ホスティング社名: | Cloudflare, Inc. | | ドメイン登録日・登録者: | 2026-04-18(攻撃の数日前に急造されたドメイン) | ドメイン登録日が攻撃の直前である理由は、セキュリティベンダーのブラックリストに載る前に使い捨てるためです。まさに「デッドコピー」のための短命サイトです。 回線解析結果ページ: https://ip-sc.net/ja/r/172.67.131.144 | ▼ 犯行拠点マップ(推定エリア) |
まとめ:犯行予告に等しい「驚異の罠」
今回のメールは、過去の事例と比較しても「金額の具体性」と「カード番号の一部(*1005)」による心理的圧迫が非常に強い一品です。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
【公式】アメックス公式・不審なメールへの対策はこちら
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
