【調査報告】「3月請求金額確定」アメックス偽メールに注意！怪しい伏せ字と偽装ドメイン

今回ご紹介するのは「アメリカン・エキスプレス」を騙るフィッシングメールです。2026年に入り、確定申告や年度末の決算時期を狙った「請求金額確定」を装う手口が激増しています。特に、公式のロゴや配色を完全に模倣し、受信者の焦りを誘うデザインが主流となっており、一見しただけでは正規メールと区別がつかない高度な偽装が施されています。

平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

ご請求金額が確定しましたので、「オンライン・サービス」へ
ロ◯インのうえ、ご確認ください。

「口座振替のお知らせ」も合わせてご利用ください。

口座の振替金額と振替日を、振替日の2-5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。詳細はこちら

【配信元】アメリカン・エキスプレス・インターナショナル,Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp

Copyright (c) 2025 American Express International, Inc. All Rights Reserved.

1. 送信者アドレスの偽装： 公式は「@aexp.com」等を使用しますが、今回は「@meta.ua」という無関係なドメインです。
2. 宛名の欠如： 正規メールでは「◯◯様」と氏名が入りますが、このメールにはありません。
3. 不自然な伏せ字： 「カード番号（下5桁）：*****」という表記がありますが、全てを伏せ字にするなら記載する意味がなく、受信者の不安を煽るための偽装工作です。
4. 犯人の目的： クレジットカード情報（番号・有効期限・セキュリティコード）および、本人確認情報を盗み取り、不正利用を行うことを目的としています。

以下のデータはメールヘッダーから抽出された「信頼できる送信者情報」です。

Received: from C202602152273444.local (unknown [167.148.186.157])

送信IPアドレス： 167.148.186.157（信頼性の高い直接的な送信元情報です）
ホスト名： bc.googleusercontent.com
解析結果： 送信者はGoogle Cloudのインフラを悪用してメールを配信しています。
設置国： United States (US)

■ 送信元ルート詳細（根拠データ）：
https://ip-sc.net/ja/r/167.148.186.157

リンク設定箇所： 「オンライン・サービス」へログイン、詳細はこちら
偽装URL： hxxps://americanexpress.momopp[.]com/mnth/co[.]jp/（一部伏せ字）
セキュリティソフト： Google Safe Browsing / ウイルスバスターにて「危険」と判定。

リンク先IPアドレス： 104.21.31.201
ホスティング： Cloudflare, Inc.
国名： United States (US)
ドメイン登録日： 2026-02-15（調査日のわずか4日前）
判定理由： 登録から数日しか経っていないドメインが、大手金融機関のログインページとして使われることはあり得ません。典型的な使い捨て詐欺サイトです。

■ サイト回線詳細レポート：
https://ip-sc.net/ja/r/104.21.31.201

現在、リンク先は以下のメッセージを表示し、エラー状態となっています。

解析： サーバーがタイムアウトしている、もしくは通報によりドメインが停止措置を受けている可能性がありますが、攻撃者が意図的にアクセスを制限している可能性も否定できません。

過去の事例と比較しても、本件は「公式サイトのフッター情報まで正確にコピーする」など、非常に巧妙化しています。しかし、ドメイン情報の新しさや、送信元IPアドレスの所在がGoogle Cloudである点など、インフラ面での矛盾は隠せません。

公式サイトの注意喚起：
アメリカン・エキスプレスでは、こうしたフィッシング被害を防ぐための特設ページを用意しています。必ず以下の正規URLから情報を確認してください。

不審なメール・SMSへのご注意（AMEX公式サイト）