【アメックス詐欺】「近々利用できなくなるポイント」メールを徹底解析!偽サイトの正体を暴く 2026年4月5日
【調査報告】最新の詐欺メール解析レポート 本レポートの根拠データ:メールヘッダー解析およびドメイン・インフラ調査結果
最近のスパム動向 今回ご紹介するのは「American Express」を騙るメールですが、その前に最近のスパムの動向について。2026年に入り、新年度のポイント失効を餌に「即時対応」を迫るフィッシング詐欺が激増しています。特にGoogleドキュメントや正規の飲食店サイト(favy.jp)などのドメインを隠れ蓑にし、セキュリティフィルターを突破する「リダイレクト型」の手口が主流となっており、注意が必要です。
件名: [spam] 近々利用できなくなるポイントについてのお知らせです。見出しの[spam]について: サーバー側で送信元の信頼性が低いと判断され、自動的に付与された警告タグです。送信者: “American Express” <6JSa1S1GOog@favy.jp>受信日時: 2026-04-04 20:16
送信者に関する情報 送信元アドレスのドメイン「favy.jp」は実在する飲食店支援サービスですが、アメックスとは無関係です。これは正規サービスのメール配信システムが悪用されたか、偽装されたものであると判断できます。
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
xxxxx@xxxxxx.jp 様
いつも アメリカン エキスプレスカードをご利用いただき、ありがとうございます。
お客様のMembership RewardsRポイントがまもなく有効期限を迎えます。
ポイントを無駄にしないよう、早めのご確認をお願いします。
失効予定ポイント数
25,400 ポイント
失効予定日
2026年04月05日
▼今すぐポイントを利用する
https://www.americanexpress.com/ja-jp/aXXXXnt/lXXin
(中略)
アメリカン エキスプレス インターナショナル, Inc.
〒107-0052 東京都港区赤坂1-12-32 アメリカン エキスプレス赤坂ビル
メールの目的及び感想 【目的】 ポイント失効という「損失」を強調し、ログイン情報(ID・パスワード)とクレジットカード情報を盗み出すこと。
【解析】 デザインはモノトーンで非常に事務的です。公式ロゴが画像ではなく添付ファイル扱いにされている場合、セキュリティソフトの画像検知を回避する目的があります。署名に記載の住所「赤坂1-12-32」は実在しますが、電話番号の記載がない点、および宛名が個人名ではなくアドレスになっている点は、典型的な「一斉送信型詐欺」の特徴です。
Received (送信元回線解析情報) Received: from favy.jp (unknown [43.225.195.238]) ※これは送信に利用された生の情報であり、カッコ内のIPアドレスは信頼できる送信者データです。 IPアドレス: 43.225.195.238 ホスト名: 43-225-195-238.shared.hosting.jp 国名: Japan (日本) ドメイン登録日: 2015-06-25 (favy.jp) ホスティング: GMO Internet, Inc.
【本レポートの根拠データ:43.225.195.238 解析レポート】
リンク先ドメイン・サイト解析 リンク箇所: 「https://www.americanexpress.com…」という直書きURL 実際の転送先: hXXps://freemantanya.shop/bzeXXXXz/ (伏字を含む) 【サイトの状態】 リンク先IP: 104.21.51.191 ホスト名: cloudflare.com 国名: United States (米国) ドメイン登録日: 2026-03-28 (登録から数日の新設ドメイン)
※ドメイン登録日が極めて最近である理由は、使い捨ての詐欺用ドメインとして取得されたばかりだからです。公式サイトがこのような新設ドメインを使用することはありません。 【本レポートの根拠データ:104.21.51.191 解析レポート】
まとめと対処法 今回のメールは、アメックスの公式アドレスとは全く異なる「favy.jp」から送信されており、リンク先も登録されたばかりの「.shop」ドメインです。過去の事例と比べても、エラー画面を表示させて油断させる手法は非常に巧妙です。
【推奨される対応】
アメリカン・エキスプレス公式:不審なメールに関する注意喚起
