「センチュリオン・カードへの特別アップグレードのご案内」は詐欺!アメックス最高峰カードへの憧れを利用するフィッシングメールの手口を解説
🔴 緊急度:高
| 緊急性レベル | ★★★★★(5/5) |
| 偽装工作精度 | ★★★★☆(4/5)SPF・DKIM両Pass+精巧なデザイン(ただし凡ミスあり) |
■ メールヘッダー解析(送信者情報)
件名:【重要】センチュリオン・カード®への特別アップグレードのご案内
送信者名:“American Express”(表示名のみ偽装)
送信元アドレス:web@infogez.online(アメックスとは無関係のドメイン)
送信元ドメインIP:163.43.225.110
受信日時:2026年6月8日(月)9:39
SPF認証:Pass(送信元が正規サーバーかどうかを確認する仕組みを通過)
DKIM署名:Pass(メールが改ざんされていないことを証明する電子署名も通過。d=infogez.online)
送信ツール:Mozilla Thunderbird 115.10.2(一般的なメールソフトを使用)
▲ 実際に届いたフィッシングメール。黒背景にゴールドの文字というセンチュリオンカードのイメージを忠実に再現し、「90,000ポイント即時加算」「黒金カスタムジュエリーセット」などの特典で欲求をくすぐる。申込期限は2026年6月21日。
このメールはアメリカン・エキスプレスを装った詐欺メールです。どんなに魅力的な特典が書かれていても、リンクは絶対にクリックしないでください。この解析結果を家族のLINEグループに転送して注意喚起してください。
詐欺メール本文(忠実再現)
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
【特別限定】センチュリオン・カード®だからこそ、至る境界がある。 謹啓 平素は格別のご高配を賜り、厚く御礼申し上げます。 この度、特別な選定基準を満たされた本会員様へ、最高峰「センチュリオン・カード®」への 切り替えのご案内を申し上げます。本案内よりお切り替えを完了された会員様へ、下記の 限定特典をご用意いたしました。 【カード有効化特典】 本案内よりお切り替え完了後、初期有効化手続き完了にともない、 90,000ポイントを特別に即時加算いたします。 ■【限定入会特典】センチュリオン・プレミアムジュエリー(ネックレス&リング) 最高峰の証として、百大長の刻印を施した特注の「黒金カスタムジュエリーセット(高蔵ネック レスおよびリング)」を特別に謹呈いたします。 ■ 家族カード特別特権(4枚まで年会費無料) 最大4枚まで無料で附属カードを発行いただけます。 [ センチュリオン・カードへ切り替える ](※リンク無効化済み) 【申込期限】2026年6月21日(日)弊社受領分まで INVITATION CODE: CENT-UPGRADE-2026
「欲求訴求型フィッシング」という珍しい手口
■ 恐怖ではなく「憧れ」で騙す
一般的なフィッシングメールは「48時間以内に手続きしないとカードが停止」「セキュリティ上の問題が発生」など、恐怖や焦りを利用して冷静な判断を奪います。しかし本件は正反対のアプローチをとっています。
- センチュリオン・カードへの憧れを利用:センチュリオン・カード(通称「ブラックカード」)は、アメリカン・エキスプレスが特定の会員にのみ発行する招待制の最高峰クレジットカードです。その希少性と特別感は多くのカードユーザーの憧れであり、「自分が選ばれた」という優越感が冷静な判断を鈍らせます。
- 具体的な特典で現実感を演出:「90,000ポイント即時加算」「黒金カスタムジュエリーセット」「家族カード4枚まで年会費無料」という具体的な特典を列挙することで、本物の招待状らしい現実感を演出しています。
- 「INVITATION CODE」で特別感を強調:「CENT-UPGRADE-2026」という招待コードを記載することで、「自分だけへの特別な案内」という印象を与えています。
■ 攻撃者の凡ミス:偽サイトに中国人名「ZHU YAMIN」が残存
当ラボが偽ログイン画面を調査したところ、表示されるアメックスカードの画像に「ZHU YAMIN」という中国人の名前が残ったままになっていることを確認しました。これは攻撃者がフィッシングサイトを作成する際に使用したテスト用または自分の名前と思われ、差し替えを忘れたという初歩的なミスです。精巧に作られた詐欺サイトでも、このような見落としが発生することがあります。
送信ルート及び偽装判定
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダー(メールがどのサーバーを経由してきたかの通過記録)の全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
Receivedヘッダー解析(サーバー通過証明):
Received: from infogez.online (unknown [163.43.225.110]) by 受信者側サーバー(非公表) with ESMTPS
【偽装判定】:
正規のアメリカン・エキスプレスからのメールは americanexpress.com ドメインから送信されます。本メールの送信元 web@infogez.online はアメックスとまったく無関係のドメインです。SPF・DKIMが両方Passしているのは、攻撃者が偽ドメイン(infogez.online)のDNS設定(インターネット上の住所録のような仕組み)を正しく構成し、そのドメインとしての認証を意図的に通過させているためです。
送信元ドメインIP:163.43.225.110
Googleマップ:【位置情報を確認する(日本・東京付近)】
フィッシングサイト詳細解析
▲ Cloudflare(クラウドフレア)によるフィッシング疑いの警告画面。「Suspected Phishing(フィッシングの疑いあり)」として独自の警告が表示される。
▲ 強制アクセスした先に表示される偽アメリカン・エキスプレス会員ログイン画面。カードに「ZHU YAMIN」という中国人名が残ったまま。ユーザーIDとパスワードの入力を求める。
■ フィッシングサイト詳細解析
誘導先URL(伏せ字):hxxps://www.minfrastructu[.]com/cocoemenz/login(一部伏せ字)
フィッシングドメイン:minfrastructu.com(DNS失効確認済み)
サイトIP:[IP取得不可:DNS失効の可能性]
【サイトの状態】:Cloudflareによる「Suspected Phishing(フィッシングの疑いあり)」警告が表示される。強制アクセスすると精巧な偽アメリカン・エキスプレス会員ログイン画面が表示され、ユーザーIDとパスワードの詐取を狙う。なお偽サイトのカード画像には「ZHU YAMIN」という中国人名が残存。
注意点と対処法
■ このようなメールが届いた場合の対処法
- センチュリオンカードの招待はメールでは来ない:本物のセンチュリオン・カードの招待は郵便で届きます。メールで「特別アップグレード」の案内が来た場合は詐欺と判断して問題ありません。
- 送信元アドレスを確認する:送信者名が「American Express」でも、アドレスが
@americanexpress.com以外であれば偽物です。本件のweb@infogez.onlineはアメックスとは無関係のドメインです。 - 魅力的な特典ほど疑う:「90,000ポイント即時加算」「黒金ジュエリープレゼント」など、あまりにも魅力的な特典が並んでいる場合は詐欺の可能性が高いです。冷静に送信元を確認してください。
- 既に入力してしまった場合:すぐにアメリカン・エキスプレスのパスワードを変更し、カスタマーサービス(0120-020-120)に連絡してカードの不正利用確認を依頼してください。
- 公式注意喚起の参照:アメックスを騙った迷惑メール(フィッシング詐欺)にご注意ください(アメリカン・エキスプレス公式)
■ 関連記事
当ブログではさまざまなクレジットカードを装った詐欺メールを取り上げています。あわせてご覧ください。
アメックス 関連記事一覧
本レポートの結論
本件はSPF・DKIM認証を両方通過させる高度な偽装に加え、「恐怖」ではなく「憧れと特別感」で誘導するという通常とは逆のアプローチをとった巧妙なフィッシングメールです。センチュリオン・カードというブランドの持つ「選ばれた会員しか持てない最高峰カード」というイメージを悪用し、冷静な判断を奪います。ただし偽ログイン画面に中国人名「ZHU YAMIN」が残るという凡ミスが攻撃者の正体を物語っています。本物のセンチュリオン・カードの招待は郵便で届くものです。メールでアップグレードを案内してくることはありません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年6月8日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
