【危険】Amex偽通知「請求金額が確定…」を解析:ロシア経由の送信ルートを特定 (具体的な解析結果(ロシア経由)を出すことで、専門家による一次情報であることを強調します)
【調査報告】最新の詐欺メール解析レポート
メール解析結果:American Express を騙るフィッシング詐欺の検知と技術検証
|
最近のスパムの動向
現在、クレジットカード会社を装った「請求金額確定通知」をトリガーとするフィッシング詐欺が再燃しています。これらのメールは、受信者に「身に覚えのない高額請求かもしれない」という心理的動揺を与え、確認を急がせることで偽サイトへと誘導します。今回の事例は、公式のフッター情報まで緻密に模倣している点が特徴です。
|
調査対象メールの基本情報
| 件名 |
[spam] 請求金額が確定した旨のご案内 |
| 件名の見出し |
件名先頭の「[spam]」は、メールサーバーがSPF/DKIM/DMARC認証の失敗や、過去のスパム送信履歴に基づいて自動付与した警告タグです。
|
| 送信者 |
“American Express" <iJaVc0rd@chouei.jp> |
| 受信日時 |
2026-02-06 12:45 |
|
メール本文の視覚的再現
※以下の枠内は、受信した詐欺メールのデザインを調査のためにテキストで再現したものです。
いつも アメリカン・エキスプレス・カードをご利用いただき、ありがとうございます。
ご請求金額が確定しましたので、オンラインサービスでご確認ください。
オンライン・サービスヘログイン
また、「口座振替のお知らせ」サービスをご利用いただくと、
振替金額および振替日を事前にEメールでご確認いただけます。
ご希望の方は、ログイン後の画面よりお手続きください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・セキュリティ保護のため、ご利用明細の詳細はEメールではご案内しておりません。
・カードのご利用がない月は、オンライン明細書は作成されません。
・本メールは送信専用のため、ご返信いただいてもお応えできません。
【配信元】
アメリカン・エキスプレス・インターナショナル, Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号
Copyright c 2025 American Express International, Inc.
AGNJACRS0029001
|
|
|
技術的評価と注意点
【デザインの感想】
フォントサイズやフッターのコピーライト表記など、正規の通知メールを極めて忠実にトレースしており、一見して不自然な日本語も見当たりません。非常に「プロフェッショナルな詐欺師」による作成と推測されます。
【危険なポイント】
最大の矛盾点は「送信元アドレス」です。公式のアドレスは通常「@welcome.americanexpress.com」等を使用しますが、本メールは「@chouei.jp」という全く無関係なドメインから送られています。また、公式サイトでも「このような不審なメールに対する注意喚起」が継続的に行われています。
公式サイトの注意喚起ページを確認する
|
Received(送信者情報)の解析
本レポートの根拠となる通信ログの解析結果です。
| 解析ステータス |
from chouei.jp (unknown [213.172.155.144]) |
| 送信IPアドレス |
213.172.155.144 |
| ホスト名 |
unknown |
| 設置国 |
ロシア (Russia) |
※カッコ内のIPアドレスは、送信者がメールを配信する際に利用したサーバーの生の情報であり、偽装できません。
[解析エビデンス] 送信元IPの回線詳細情報を表示
|
誘導先(フィッシングサイト)の解析
| 埋め込み箇所 |
オンライン・サービスヘログイン |
| 偽装URL |
hxxps://arieprince.***[一部伏せ字]***/xwfsfyyz/ |
| リンク先ドメイン |
arieprince.shop |
| IPアドレス |
104.21.31.229 |
| ホスト名 |
104.21.31.229 (Cloudflare経由) |
| 設置国 |
アメリカ合衆国 (USA) |
| ドメイン取得日 |
2026-02-01 |
【専門家の見解】
ドメインの取得日が2月1日と極めて最近です。これは、セキュリティソフトやブラウザのブラックリストに検知される前に使い捨てることを目的とした「使い捨てドメイン」の典型的な特徴です。現在、このサイトは稼働中であり、本物そっくりの偽ログイン画面を表示して情報を盗み取っています。
[解析エビデンス] リンク先ドメインの回線詳細情報を表示
|
詐欺サイトの構成・外観
※注意:画像は視覚的な警告を目的として掲載しています。実際のサイトへは絶対にアクセスしないでください。
|
解析まとめ・推奨される対処法
今回の American Express を騙るメールは、過去の事例と比較しても非常に高い完成度を誇ります。しかし、ネットワーク解析によって「最近取得された不審なドメイン」と「公式とは無関係なロシアの送信サーバー」が明確になりました。
対処法:
メール本文のリンクは開かず、即座に削除してください。万が一入力してしまった場合は、ただちにカード裏面の電話番号へ連絡し、利用停止措置を行ってください。
アメリカン・エキスプレス公式:フィッシング詐欺への注意喚起
|
|
