『詐欺メール』『【重要】アメリカン・エキスプレスカード 本人確認のお知らせ』と、来た件

何の理由も無くカードの利用が停止された

いつもご覧くださりありがとうございます！

なんだか季節が1か月遅れている感じで、当地名古屋ではようやく長袖を出そうかって言う肌感になってきたような気がしますが皆さまのところではどうでしょうか？

さて、今回は久しぶりにアメエクのフィッシング詐欺メールをご紹介しようと思います。

件名の見出しに付けられている”[spam]”は受信サーバーに設けられたスパムフィルターと言うセキュリティーが自動で付加した見出しで、受信者に『このメールは良くないメールですよ』と警告のために付けられたものです。例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者欄に記載さ入れているのは『”アメリカン・エキスプレス” <Americaexpres-backgroun.email@service.shzsgyy.cn>』
もちろんここは作成者がいくらでも適当に書くことのできる場所なので簡単に鵜呑みにしてはいけません。
アメックスがオフィシャルサイト内の注意喚起で公表しているメールアドレスのドメイン(@より後ろ)の一覧がこちらです。

でも今回このメールの送信者として使われているドメインは”service.shzsgyy.cn”とこの一覧にはありません。
それにこのドメイン末尾が”.cn”なので中国に与えられた国別ドメインです。
この結果からこのメールはアメエクからのものでは無いと断言できるわけです。

ドメインから詐欺サイトを割り出す

このメールの本文って、文章がぷつぷつ切れていてとても読み難いですよね。
恐らく作成したのは日本人ではなくよその国も人間であまり日本語が得意じゃない者が差し出したようです。

内容はと言えば、2024/11/03(木)まで一方的にカ一ドの利用が一時停止されたことを告知するもので。
その理由はどこにも書かれていない不審なものです。
当然詐欺メールなのでリンクが付けられておりそのURLがこちらです。
【h**ps://ameicanexpcores-memuber.jp-ja.stolerainy.cn/】
(※直リンク防止のため一部の文字を変更してあります。)

またしても中国のドメインが使われています。
このドメインについて調査した結果以下のことが分かりました。

ドメインの持ち主は、これまでにも何度かお目にかかったことのある氏名で、割当地も頻繁に見掛ける場所です。

詐欺サイトへ接続するとウイルスバスターに遮断されたものの現在も元気に稼働中です。
アメエクユーザーの方ご注意ください。

まとめ

送信者のドメインがアメエクで通常利用されているものと異なるので一目でそれと分かるメールでしたね。
文章の作り方その他の情報を総合すると差出人は恐らく中国の方で、これまでにもいくつもの詐欺に手を染めたことのある人間です。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;