【調査完了】ご利用明細のご案内 | アメックスを騙る詐欺メールを徹底解析

【調査報告】最新の詐欺メール解析レポート

解析結果:American Expressを騙るフィッシング詐欺の構造

 

最近のスパム動向


今回ご紹介するのは「American Express」を騙るメールですが、その前に最近のスパムの動向を整理します。近年、クレジットカード会社を装った詐欺は、単なるURLリンクから「QRコード」を併用する手口へと進化しています。これは、PC上のセキュリティソフトのスキャンを回避し、ユーザーをスマートフォンの無防備なブラウザへと誘導して、個人情報を効率よく盗み取ることを目的としています。


本レポートでは、実際に報告されたメールの構造を分解し、技術的な矛盾点(インフラ情報の乖離)を明らかにすることで、被害を未然に防ぐための情報を提供します。

 

件名 [spam] ご利用明細のご案内
【判定理由】件名の先頭にある「[spam]」という文字列は、メールサーバーのスパムフィルタが「このメールは詐欺の可能性が高い」と自動的に警告を付与したものです。
送信者 “American Express" <myuser@growth.ypopoo.com>
受信日時 2026-02-14 20:37

 

メール本文の構造解析


【AMERICAN EXPRESS】ご請求金額確定のご案内

平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

このたび、ご利用代金のご請求金額が確定いたしました。
内容につきましては、オンライン・サービスへログインのうえご確認ください。

スマホで簡単確認

[QRコード画像]

QRコードをスキャンするか、下記ボタンよりアクセス

オンライン・サービスへログイン

 

また、「口座振替のお知らせ」サービスをご利用いただくと、
振替金額および振替日を事前にEメールでご確認いただけます。

ご希望の方は、ログイン後の画面よりお手続きください。

・ セキュリティ保護のため、ご利用明細の詳細はEメールではご案内しておりません。
・ カードのご利用がない月は、オンライン明細書は作成されません。
・ 本メールは送信専用のため、ご返信いただいてもお応えできません。

【配信元】
アメリカン・エキスプレス・インターナショナル, Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号

Copyright c 2025 American Express International, Inc.
AGNJACRS0029001

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの感想とデザイン評価


デザイン自体はアメリカン・エキスプレスの公式通知を巧妙に模倣しており、フォント配置や配色に違和感が少ない「本物っぽい」仕上がりです。しかし、QRコードという「内容を視認できないリンク」を中央に配置している点が、このメール特有の非常に狡猾で怪しい点と言えます。

 

危険なポイントと注意点

● 送信元ドメインが公式サイトと全く無関係

本物の通知アドレスは通常「@service.americanexpress.com」等を使用します。今回の「@growth.ypopoo.com」は、一見それらしい単語が並んでいますが、公式とは一切関係のない偽装ドメインです。

 

Received:送信元インフラ解析

※以下の情報はメールヘッダから抽出した、配信に実際に利用された信頼できる送信者情報です。
Received(送信者)ドメイン growth.ypopoo.com
送信元IPアドレス 163.44.126.73
ホスト名(逆引き) v163-44-126-73.9jvq.static.cnode.jp
ホスティングサービス GMO Internet, Inc. (ConoHa)
設置国名 日本 (Japan)

メール回線関連情報の詳細(外部検証データ)


本レポートの客観的な証拠として、以下の回線解析結果を提示します。ドメインの登録情報を確認すると、公式サイトとは程遠い実態が見えてきます。

➔ DomainToolsでドメイン登録情報を確認する

さらに詳しい回線特性やリスクスコアについては、以下の専門解析ページ(ip-sc.net)の結果を根拠としています。
➔ 本レポートの根拠データ:IP 163.44.126.73 の解析結果

 

リンク先サイトの技術調査

リンク設置箇所 「オンライン・サービスへログイン」およびQRコード
リンク先URL https://zyzg●ro.com/ebpvivrc/ (※安全性のため一部を伏字化)
セキュリティブロック ウイルスバスター:脅威としてブロック済み
サイトの状態 稼働中(但し、現在はエラーを返す場合あり)

 

【詐欺サイトの現在の状態:タイムアウトエラー】

Sorry, your request timed out. Please try again or check your internet connection.

※多くのユーザーが通報した結果、サーバーが制限されているか、攻撃者が一時的に停止させている可能性があります。

 

サイト回線関連情報(リンクドメイン解析)

ドメイン名 zyzgzro.com
ドメイン登録日 2026年2月(極めて最近)

【重要】ドメインが最近取得されたばかりであることは、典型的な使い捨て詐欺サイトの特徴です。攻撃者は検知を免れるために、短期間でドメインを乗り換えながら活動します。
リンク先IPアドレス 104.21.31.221 (Cloudflare)


➔ サイト回線詳細:IP 104.21.31.221 の解析データを見る

 

まとめ:注意点と対処方法


今回の事例は、過去の事例と比較しても「QRコードによる誘導」が強化されており、視覚的な信頼性を高める工夫が見られます。しかし、技術的なインフラ(送信ドメインやIPアドレスの履歴)を精査すれば、明らかに公式のものではないことが判明します。


【推奨される対応】
1. 届いたメールのリンクやQRコードは絶対に開かない。
2. 公式サイトの注意喚起を定期的に確認する。
3. 不審なメールは即座に削除、または通報する。

 


➔ アメリカン・エキスプレス公式:フィッシング詐欺への注意喚起

アメリカン・エキスプレス,詐欺メールAmerican Express,ConoHa,GMO Internet,IPアドレス解析,QRコード詐,SPAM,アメックス,ご利用明細のご案内,セキュリティレポート,フィッシング詐欺,回線調査,詐欺メール,迷惑メール

Posted by heart