実録公開:【Centurion Limited】至高のポイント10倍という罠。全財産を狙う招待状の正体

【実録公開】[spam] 【Centurion Limited】至高の「ポイント10倍」という特権。を徹底解剖
発行:Heartland-Lab セキュリティ解析チーム | 2026-04-26
■ 最近のスパム動向と解析の背景

今回ご紹介するのは「American Express」を騙るメールですが、その前に最近のスパム動向を解説します。直近1ヶ月の名古屋周辺および国内の観測データでは、従来の「バラマキ型」から、特定のカードランクを狙った「標的型フィッシング」へとシフトしています。特に本件のような「センチュリオン(百人隊長)」を冠した偽メールは、ユーザーの虚栄心や特別感を巧みに突き、正規サイトの画像を直リンクで読み込むことで、セキュリティソフトの目を盗む手法が一般化しています。
■ 検体概要:[spam]判定の理由

件名: [spam] 【Centurion Limited】至高の「ポイント10倍」という特権。選ばれし貴方へ、比類なき報酬を。
送信者: “American Express” <kf@soratohana.com> どこからどう見てもアメエクのドメインではない。
受信日時: 2026-04-25 14:23
スパム判定: 件名の[spam]タグは、プロバイダのスパムフィルタが「SPF/DKIM認証の失敗」および「既知のフィッシングドメイン(soratohana.com)」を検知した決定的な証拠です。
■ 送信者ドメイン・署名の矛盾点

【送信者偽装発覚】 表示名はAMEXですが、アドレスは全く無関係な個人サイト風のドメインです。公式サイトを装った真っ赤な偽物です。被害防止のため、この結果を家族のLINEグループに転送して注意喚起してください。

■ メッセージ本文の忠実再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

CENTURION® CARD


センチュリオン・カード®会員様へ、格別なご案内を申し上げます。日頃の多大なるご愛顧への感謝を込め、会員様の中でも限られた方のみをご招待する「ポイント10倍アッププログラム」をご用意いたしました。日常のあらゆる決済が、かつてないスピードで、次なる特別な体験へと昇華いたします。■ポイント10倍・アッププログラム
対象期間中、カードをご利用いただくと、通常の100円=1ポイントが に。貯まったポイントは、至高の旅や究極の体験へ。

本プログラムへのご参加を記念し、さらに メンバーシップ・リワード ®・ポイントを特別に加算させていただきます。

本特典に関する詳細や、ポイントの特別な交換については、専任のコンシェルジュが24時間体制で承ります。

 

10倍ポイントを有効にする

RSVP CODE: CENT-10X-EXCLUSIVE
有効期限:2026年4月30日© 2026 American Express International, Inc. All rights reserved.
[解析注記] 本文中に「1ポイントが に。」とあり、数字が欠落しています。これは攻撃者がテンプレ作成時にミスをした痕跡です。
■ Receivedヘッダー:送信ルートの足跡

Received: from kf-yj0yqf.soratohana.com (M106185144216.v4.enabler.ne.jp [106.185.144.216])


【解析結果】 カッコ内のIPアドレス 106.185.144.216 は信頼できる送信元の生データです。
送信元ドメインとReceivedドメインが乖離しており、正規の配信ルートではない「偽造」が確定しました。

・国名:日本 (Japan)

・ホスティング社:Enabler / NTT PC Communications, Inc.
・ドメイン登録日:2024-11-12 (soratohana.com)
■ 詐欺サイト(着信先)インフラ解析

URL: hxxps://www.olisfranchis.com/aycc**** (伏字含む)
目的: カード情報の全抜き(イシュア・アカウントの乗っ取り)
ブロック有無: Google Safe Browsing等で順次ブロック中。

[IPアドレス] 103.224.212.221
[ホスト名] olisfranchis.com
[拠点国] Australia (オーストラリア)
[ドメイン取得日] 最近(解析時直近)
[コメント] 短期間で使い捨てるために直近で取得されたドメインです。

■ サーバーロケーション(地図エリア)


詳細解析リファレンス:https://ip-sc.net/ja/r/103.224.212.221
■ 犯行予告に等しい「至高の罠」への対処

今回のメールは、ユーザーの「選ばれたい」という心理を突く非常に悪質なものです。公式の注意喚起ページ(https://www.americanexpress.com/ja-jp/security/phishing/)を必ず確認し、ブックマークしてください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

アメリカン・エキスプレス,詐欺メールHeartlandLab,アメックス,アメリカンエキスプレス,クレジットカード詐欺,サイバー攻撃,セキュリティレポート,センチュリオン,ネット犯罪,フィッシング詐欺,個人情報漏洩,偽サイト,注意喚起,独自解析,詐欺メール,迷惑メール

Posted by heart