AMEX最高峰「センチュリオン」を騙る招待状の罠!流出サーバーを実録公開
【セキュリティ警告】AMEXを騙るフィッシング詐欺
監修:Heartland (Heartland-Lab) | ■ 最近のスパム動向(統計解析)
今回ご紹介するのは「American Express」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。
過去1週間のスパム動向を解析した結果、PayPayなどのコード決済系に加え、本件のような「ハイステータスカードの限定特典」を謳う希少性を突いた攻撃が急増しています。
特に今週は、政府機関や大手ECサイトを装うものから、よりパーソナライズされた金融機関偽装へのシフトが確認されています。
| ※ 緊急の注意喚起
このメールを開いただけでは直接的な金銭被害はありませんが、画像読み込みやリンククリックにより「有効なメールアドレス」として攻撃者リストに登録されるリスクがあります。
本レポートでは、偽装された送信元から誘導先のサーバー所在地まで、技術的な裏付けを持って公開します。
| | 判定結果 | 危険度 ★★★★☆ (4/5) | | 件名 | [spam] 重要:センチュリオン・ウェアラブル会員へのアップグレード・アクティベーションのご案内
※[spam]フラグはサーバー側で検知された詐欺の証左です。 | | 送信者 | “American Express” <info@daikoh-contai.com> | | 解析日時 | 2026年5月7日 09:51 AM | ■ 技術データ:送信元サーバー解析 (Receivedヘッダー)
(カッコ内はサーバーが自動追記する、送信者側で偽装不可能なエリアです) Received: from daikoh-contai.com (unknown [133.125.232.39]) | | P R I V A T E I N V I T A T I O N 
平素は格別なるお引き立てを賜り、厚く御礼申し上げます。 この度、会員様の揺るぎないご信頼への感謝を込めまして、センチュリオン・カード会員様だけの特別な「入会ベネフィット」をご用意いたしました。 職人の手作業により仕上げられた、決済機能付きオリジナル・セラミックリングを贈呈いたします。
※カード発行後、専任コンシェルジュよりサイズ計測キットの送付またはフィッティングのご案内(14日以内)を差し上げます。
本招待を通じてご入会いただいた会員様へ、メンバーシップ・リワード・ポイントを特別に進呈いたします。 ACCEPT INVITATION RSVP CODE: CNT-8800-2026-PRIV | ※上記は攻撃メールの構造を技術的に忠実に再現したものです。 ■ 潜入調査:リンク先サイトの正体
メール内の「ACCEPT INVITATION」をクリックすると、公式サイトと見まがう巧妙なログインページへ誘導されます。
| | 【詐欺サイトのスクリーンショット:ログインを装いカード情報を奪取する構造】 
| ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
