【危険】アメックス偽メール「ご請求金額確定のご案内」に注意!QRコードの罠を解説
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:American Express を騙る偽の請求通知
|
最近のスパム
|
クレジットカードの請求確定を装い、ユーザーを偽のログインページへ誘導してカード情報を盗み取るフィッシング詐欺が多発しています。本レポートでは、特定された攻撃メールの構造を詳細に解説します。
|
受信メールの基本属性
件名の見出し
[spam] ご請求金額確定のご案内
送信者:
“American Express" <myuser@legal.keigmkd.net>
受信日時:
2026年2月16日(月)
|
メール本文(原文再現)
|
American Express ご請求金額確定のお知らせ
American Express 会員の皆様
平素よりアメリカン・エキスプレス・カードをご利用いただき、誠にありがとうございます。
このたび、ご利用のカードのご請求金額が確定いたしました。
請求内容の詳細は、以下の方法でご確認いただけます。
請求内容の確認方法
[本来ここにQRコード画像がありますが、危険なため表示できません]
▲QRコードを読み取ってアクセス
オンラインサービスにログイン
アプリでの確認は「American Express」アプリをご利用ください
今回の請求金額は、2025年2月28日に登録口座より自動振替されます。
振替日の3営業日前に「振替予定日通知」メールを送信いたします。
- セキュリティ保護のため、明細詳細はメールに記載しておりません
- カード未利用月は明細書を発行いたしません
- 本メールは送信専用です(ご返信不可)
アメリカン・エキスプレス・カスタマーサービス
〒105-6920 東京都港区虎ノ門4-1-1
お問い合わせ:0120-020-120(24時間365日)
Copyright c 2025 American Express International, Inc. All Rights Reserved. | AGNJACRS0029001
|
解析結果と推奨される対応
メールの感想
非常に丁寧な日本語で、本物と見紛う構成です。しかし、2026年に受信しているにもかかわらず、振替日が「2025年」と記載されているなど、使い回しのテンプレート特有のミスが見受けられます。
推奨対応
【重要】本メールは即座に削除してください。 QRコードを読み取ると、お使いのスマートフォンのブラウザで偽サイトが開かれます。公式アプリ、またはブックマークした公式サイトからのみログインしてください。
|
サイト回線関連情報(送信元)
|
送信ドメイン:
legal.keigmkd.net
送信元IPアドレス:
104.21.32.181
ホスト名:
cloudflare.com
国名:
アメリカ合衆国 (United States)
※本レポートの根拠データ:ip-sc.net 送信元解析情報
|
リンク関連および危険性の検証
|
誘導先URL:
hXXps://americanexpress.jp-verify[.]info/
URLの危険ポイント:
「-verify.info」という不自然な文字列が含まれており、公式サイトのドメイン構造と全く異なります。
誘導先ドメインの回線情報
IPアドレス:
172.67.163.220
ホスト名:
cloudflare.com
国名:
アメリカ合衆国 (United States)
ドメイン取得日:
2026-02-14
【異常検知】 取得日が2日前です。これは攻撃者がフィッシングキャンペーンを開始する直前に取得したことを意味しており、典型的な「使い捨てドメイン」と言えます。
|
リンク先サイトの現在の状態
|
稼働状況:
タイムアウト(アクセス不能)を確認
| Sorry, your request timed out. Please try again… |
※2026年2月16日時点。サーバー側で海外からのアクセスを拒否しているか、あるいは通報によりサイトがダウンしている可能性があります。しかし、一時的な潜伏(スリープ)の可能性もあるため、依然として警戒が必要です。
|
本レポートのまとめ
|
今回のメールは、QRコードを用いることでセキュリティソフトの検知を掻い潜ろうとする、非常に悪質な手口です。送信元ドメインが公式サイトのものではないこと、そして誘導先ドメインが非常に新しい(取得から48時間以内)ことが、詐欺を断定する決定的な証拠となりました。
調査完了:本件は重大なフィッシング詐欺サイトへの誘導メールであると判定します。
|
|