【閲覧注意】「5月請求金額確定のご案内」の裏側を公開!あなたのカードが今、海外から狙われている
【実録】[spam] <<重要>>(5月請求金額確定のご案内)公開。アメックスを騙る偽メールの正体を暴く― 送信元からリンク先まで、犯行基地の全データを徹底公開 ― |
■ 最近のスパム動向今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は、GWや連休を控え、カード利用が増えるタイミングを突いた「請求額確定」を装うフィッシング詐欺が爆発的に増加しています。特に「ログイン」を促し、巧妙に偽のエラー画面を表示して油断させる手口がトレンドとなっています。 |
| 【調査報告】最新の詐欺メール解析レポート 1. 件名に[spam]がつく、典型的ななりすましメールです。 2. リンク先は、アクセスを偽装する「エラー画面」を表示する詐欺サイトです。 3. 決してログインせず、公式アプリやブックマークからアクセスしてください。 |
| メール受信フォレンジック情報 | |
| 件名 | [spam] <<重要>>(5月請求金額確定のご案内) |
| 件名の見出し | [spam]タグは、プロバイダのセキュリティフィルターが「送信元の不整合」や「既知の脅威」を検知した際に付与される警告です。 |
| 送信者 | “American Express” <americanexpress-Administrator-B0mO@info-recruit-card.jp> |
| 受信日時 | 2026-04-18 19:46 |
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
【AMERICAN EXPRESS】ご請求金額確定のご案内「オンライン・サービス」へロクインして確認(画像リンク)平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。 ご請求金額が確定しましたので、「オンライン・サービス」へロクインのうえ、ご確認ください。 「口座振替のお知らせ」も合わせてご利用ください。 口座の振替金額と振替日を、振替日の2-5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。 詳細はこちら ———————————————————— ・お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。 【配信元】 |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ メールの目的及び専門的解析この犯人の目的は「ID・パスワード」および「カード詳細情報」の窃取です。 |
| Received: 送信元ヘッダー解析(信頼できる送信者情報) | |
| Received: from dhCP40664-hiroshima805.hiroshima.eo-net.jp (16.106.129.34.bc.googleusercontent.com [34.129.106.16]) これは送信に利用した情報であり、カッコ内のIPアドレス[34.129.106.16]は信頼できる送信者情報です。 | |
| 送信元ドメイン | info-recruit-card.jp(偽装) |
| 送信元IPアドレス | 34.129.106.16</td> |
| 拠点(国名) | オーストラリア |
| ホスティング社 | Google LLC |
| ドメイン登録日 | 2021-02-18 ※既存ドメインの悪用 |
■ ヘッダー解析レポート
「ヘッダー解析」をエンタメ化:犯人はGoogle Cloudという巨大な要塞の中に身を隠し、あたかも日本のプロバイダ(eo-net)から送ったかのように偽装を施しています。しかし、残されたIPアドレスは隠せません。34.129.106.16という数値こそが、犯人のデジタル指紋です。
| メール回線関連情報(ip-sc.net) |
| 解析ページのリンク:詳細はこちら(34.129.106.16) |
| 詐欺サイト・リンク先ドメイン解析 | |
| リンク先URL | hXXps://americanexpress.ksuys[.]com/i*n*e*x.h*m*l(伏字を含む) |
| ブロック有無 | ウイルスバスター等により「詐欺サイト」としてブロック確認済み。 |
| サイトの状態 | 稼働中(※偽のエラー画面で偽装中) |
| IPアドレス | 172.67.142.128 |
| 国名 | アメリカ合衆国 (United States) |
| ホスティング社 | Cloudflare, Inc. |
| ドメイン登録日 | 2026-04-10 |
【警告】ドメイン登録日に関する分析
このドメインは2026年4月10日に取得されたばかりの極めて新しいものです。アメックスのような世界的企業が、数日前に取得したドメインで請求案内を送ることは絶対にありません。短期間で閉鎖・移転を繰り返す「使い捨て詐欺サイト」の典型です。
| ▼ 詐欺サイト拠点・マップエリア 詳細解析レポート(ip-sc.net) |
■ 詐欺サイトの画像
We apologize, but your request has timed out. Please try again or check your internet connection. |
アクセスすると上記のような「タイムアウト」を装ったエラーが表示されますが、これは追跡を逃れるためのカモフラージュ、あるいは特定のブラウザからの入力だけを抜き取る仕掛けです。騙されないでください。
■ 犯行予告:あなたの資産が直接狙われていますこのメールの「ログイン」ボタンを押した瞬間、あなたの銀行口座や限度額は犯人の手の内に入ります。過去の事例では、このエラー画面の裏で即座に高額決済が行われる被害も確認されています。 【推奨される対応】
|
身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
