【アメックス詐欺】「1月請求金額確定のご案内」は偽メール！outlook.com発信に注意

最近のスパム動向

2026年現在、クラウドサービスや無料メールインフラを悪用した攻撃が一般化しています。特に「大手カード会社」の名前を借りて、ユーザーの心理的な焦りを突く「1月請求金額確定」といった季節性のある文言が多用されており、フィルタリングを潜り抜ける手口が巧妙化しています。

今週のスパム傾向

今週はアメリカン・エキスプレスを標的としたキャンペーンが活発です。送信元を outlook.com などの信頼されやすいドメインに設定し、受信者の警戒を解こうとするパターンが急増しています。ロゴの配置やフッターの著作権表記も最新のものに更新されているため注意が必要です。

前書き

天下のアメックス様から、わざわざOutlookのフリーメールを使ってご丁寧な請求案内が届きました。年会費であれだけ優雅なサービスを提供している会社が、メールサーバー代を節約するためにマイクロソフトの無料アカウントに頼るとは、なんとも涙ぐましい経営努力ですね。……もちろん、真っ赤な嘘ですが。
では、詳しく見ていくことにしましょう。

件名・基本情報

件名： [spam] ＜＜重要＞＞（1月請求金額確定のご案内）
送信者： “American Express" <americanexpress-Administrator-zNBr@outlook.com>
受信日： 2026-01-26
受信時刻： 22:53

メール本文（全文）

危険なポイント

送信者アドレスの比較：
公式アドレス： @americanexpress.co.jp
今回の送信者： @outlook.com
公式がフリーメールを使用することはあり得ません。送信元ドメインが全くの別物であることが最大の証拠です。

推奨される対応

このメールは完全に無視して削除してください。請求内容を確認したい場合は、必ずブックマークや公式アプリからログインするようにしてください。メール内のリンクは絶対に踏まないでください。

Received（メールのヘッダー情報）

メールが実際にどこから送られてきたかを示すヘッダー情報です。

ドメイン： aa.bb
IPアドレス： 85.121.123.104 （カッコ内は信頼できる送信元情報です）
ホスティング： M247 Europe SRL
国名： Romania (ルーマニア)
分析： 送信者はOutlookを装っていますが、実際の経路はルーマニアのホスティングサービスを経由しています。典型的ななりすまし配信です。

リンク先URLの解析結果

リンクURL： h**ps://americanexpress.kuang-ren.com/month/jp/ (一部伏字としています)
ブロックの有無： あり (Google Safe Browsingおよびウイルスバスターにより警告を確認)

ドメイン調査 (whois.domaintools.com)

URLが危険と判断できるポイント

本来のアメックスのドメイン americanexpress.co.jp ではなく、kuang-ren.com という無関係なドメインのサブドメインとして偽装されています。これは正規のサービスでは100%あり得ない構成です。

詐欺サイトの全容