【解析】アメックス3,000ポイント付与詐欺メールの送信元IPと偽サイト検証
【調査報告】最新の詐欺メール解析レポート
調査ID:AX-20260326-01 / 解析対象:アメリカン・エキスプレスを騙る偽メール | ■ 最近のスパム動向
今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、新生活の始まりや年度末に伴う「ポイント失効」を口実にしたフィッシング詐欺が非常に活発化しています。特に、正規のECサイト(今回はCreema)のメール配信基盤を悪用、あるいはドメインを模倣することで、セキュリティソフトの網を潜り抜けようとする「正規サービス相乗り型」の攻撃が目立っています。
| ■ メールの基本解析 | 件名 | [spam] 【American Express】3,000ポイント付与および有効期限のご案内 | | 件名の見出し | 冒頭の「[spam]」は、サーバー側で既に危険なメール(スパム)として自動判定された証拠です。 | | 送信者 | “アメリカン・エキスプレス” <sutatsu-koshin@creema.jp> | | 送信者の実態 | 表示名はアメックスですが、アドレスはハンドメイドサイト「Creema」のドメインが使われています。受信者のメールアドレスを盗用、あるいは無関係なドメインを乗っ取って送信している典型的な偽装です。 | | 受信日時 | 2026-03-26 9:31 | ■ メール本文の忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様にとって、一番頼りになる存在でありたい。 ブラウザで見る方はこちら
アメリカン・エキスプレスのサービスをご利用いただき、誠にありがとうございます。 ポイントの有効期限の確認を
マイアカウントの「ポイント有効期限を確認する」から確認できます | ポイントの有効期限は最長3年です。ポイントを獲得したプログラム年度(1年目)から起算して、3年目のプログラム年度の終了日を過ぎると、1年目で獲得したポイントが失効します。有効期限が過ぎて失効したポイントの復元は承ることができません。あらかじめご了承ください。ポイント有効期限は、一度交換すると無期限になります。 プログラム年度の終了日は各カード会員様で異なります。ログイン後、確認できます。
注意事項
・配信アドレスの変更は、マイアカウント(hxxps://www.annettepaie***.com/…)にログイン後、”ご登録情報の変更”よりお手続きください。
・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
・顧客プライバシーにつきましては、こちら(hxxps://www.annettepaie***.com/…)をクリックしてご覧いただけます。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
| | ■ 専門的解析ドキュメント
【犯人の目的】
この犯人の目的は、「ポイント失効」という焦りと「3,000ポイント付与」という利益を同時に提示することで、偽のログイン画面(フィッシングサイト)へ誘導し、カード番号・有効期限・セキュリティコードを盗み取ることです。 【デザインとロゴの分析】
本物のアメックスのブランドカラーを模倣し、ロゴも正規のものを使用しています。ロゴが画像ファイルとして直接埋め込まれているのは、受信者のメールクライアントで画像が表示された瞬間に「本物である」と誤認させる心理的効果を狙ったものです。 【署名の不自然な点】
署名に記載されている住所(虎ノ門4丁目1番1号)は実在しますが、ここには電話番号の記載がありません。通常、重要な通知には問い合わせ先や公式サイトへの誘導が明記されますが、本メールはリンクを偽サイトに固定するため、あえて公式の窓口情報を削っています。
| ■ 送信元(Received)の技術データ | 送信ホスト | aaa-0326064108-000287.asia-northeast1-a.c.wwnguyenthinghi171978.internal | | 送信IPアドレス | 34.146.206.176 | | ホスティング社 | Google Cloud Platform (GCP) | | 設置国 | 日本 (Japan) | | 解析コメント | カッコ内のIPアドレス「34.146.206.176」は信頼できる送信者情報です。ホスト名に「bc.googleusercontent.com」が含まれており、犯人がGoogleのクラウド資産を悪用して配信していることを示しています。送信元ドメイン(creema.jp)と配信サーバーの不一致により、なりすましであることは明白です。 | ■ サイト回線関連情報(誘導先解析) | 誘導URL | https://www.annettepai***.com/?session=… | | 最終ドメイン | bberdegullionslu.maibaolan.com | | IPアドレス | 23.236.62.147 | | ホスティング社 | Google LLC | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年3月23日(わずか3日前) | | 解析コメント | ドメイン登録日が調査日のわずか数日前であることは、使い捨ての詐欺用ドメインである決定的な証拠です。現在はウイルスバスター等でブロックが進み、YouTubeへリダイレクトされる工作が施されています。 | | 本レポートの根拠 |
https://ip-sc.net/ja/r/23.236.62.147 で詳細データを確認
| ■ まとめと推奨される対応 |