【実録】最高峰の罠「センチュリオン・カード限定入会招待」の偽メールを公開!閲覧注意の詐欺手口
【注意喚起】[spam] センチュリオン・カード 限定入会招待のお知らせ | | 今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパム動向を解説します。ここ1ヶ月のymg.nagoyaの調査では、以前主流だった「税務署」や「警察庁」を騙る緊急連絡系に加え、再び「クレジットカードのアップグレード」や「特別招待」を餌にする手口が増加しています。特に最高峰カードへの招待は、ユーザーの虚栄心と信頼を悪用する最も悪質な部類に入ります。 | ■ 【調査報告】最新の詐欺メール解析レポート
件名: [spam] センチュリオン・カード 限定入会招待のお知らせ
件名の見出し: [spam]タグが付与されている理由は、送信ドメインのSPF認証失敗や、本文内のリンク先がブラックリストに登録されているため、サーバー側で自動的に危険と判定されたからです。 送信者: American Express <customerservices@groundhome.com> 受信日時: 2026/04/22 8:21 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ 偽造メール本文の完全再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 AMERICAN EXPRESS P R I V A T E I N V I T A T I O N アメリカン・エキスプレス(R)・カード会員様 選ばれた方に、 究極の象徴を。 平素は格別なるお引き立てを賜り、厚く御礼申し上げます。 この度、会員様の揺るぎないご信頼への感謝を込めまして、センチュリオン・カード会員様だけの特別な「入会ベネフィット」をご用意いたしました。 ■センチュリオン・ウェアラブル(会員専用リング) 職人の手作業により仕上げられた、決済機能付きオリジナル・セラミックリングを贈呈いたします。 ■期間限定・ウェルカムポイント 本招待を通じてご入会いただいた会員様へ、50,000メンバーシップ・リワード(R)・ポイントを特別に進呈いたします。 RSVP CODE : CNT-8800-2026-PRIV | | ■ 専門的解析と犯人の目的 【メールのデザイン】 黒背景のシックなデザインで本物らしい感じがしますが、これはユーザーに「特別感」を与えて冷静さを失わせる演出です。 【犯人の目的】 アメックスのユーザーID、パスワードの窃取。さらに、ログイン後にカード情報の更新を装い、番号・セキュリティコード、暗証番号まで全て抜き取るのが目的です。 【おかしな点】 招待制の最高峰カードでありながら、宛名に個人の氏名がありません。また、送信元ドメインが「groundhome.com」であり、https://www.google.com/search?q=%E6%9C%AC%E7%89%A9%E3%81%AEamericanexpress.comとは一切無関係です。アメックス公式でも同様の偽招待状について注意喚起が出ています。 >> アメリカン・エキスプレス公式:セキュリティに関するご注意 | ■ 送信元ヘッダー(Received)の正体 これは送信に利用された情報であり、カッコ内のIPアドレスは解析の出発点となる信頼できる送信者情報です。 Received: from groundhome.com (124.33.202.2) 送信者ドメイン: groundhome.com (公式とは一致しない偽装ドメイン) 送信者IPアドレス: 124.33.202.2
国名: 日本 (Japan) ホスティング社: アルテリア・ネットワークス株式会社 (UCOM) ドメイン登録日: 2025年以前(既存のドメインを乗っ取って発信基地にしている可能性) 【解析エンタメ化】 「アメックスからの招待状」の皮を被ったこのメール、実は日本の家庭用・ビジネス用回線からひっそりと放たれています。犯人は海外ドメインを使いつつ、足がつきにくい国内の脆弱なサーバーを中継地点として悪用しているのです。 | ■ リンク先:偽ログインサイトの解析 リンク箇所: ACCEPT INVITATION URL: hxxps://www.ameizkjdeb[.]com/aycczyom/login(※伏せ字。リンクは無効化済み) ブロック状況: ウイルスバスターにて「詐欺サイト」として警告表示。 サイト状態: 稼働中(フィッシング詐欺継続中) 【リンクドメインwhois情報】 ドメイン: https://www.google.com/search?q=ameizkjdeb.com IPアドレス: 104.21.31.221 国名: カナダトロント ホスティング社: Cloudflare, Inc. ドメイン登録日: 2026-04-15 【危険ポイント】 ドメイン取得日がメール配信のわずか1週間前です。これは攻撃のために急造された「捨てドメイン」である決定的な証拠です。本物の公式サイトが、配信直前にこのような無意味な文字列のドメインを取得することは絶対にありません。 | ■ 潜入調査:本物そっくりの偽ログイン画面 ご覧ください。ロゴ、フォント、レイアウト、全てが公式サイトを模倣しています。しかし、ブラウザのアドレスバーを確認すれば、ドメインが「americanexpress.co.jp」ではないことが分かります。 【拠点エリア】 この詐欺サイトの通信は、以下のエリアにあるサーバーを経由しています。 |
カナダ トロント付近
犯人はCloudflareの匿名サービスを利用し、自身の物理的な位置を隠蔽しています。 | | ■ まとめと最終防衛策 過去の事例と比較しても、今回の「センチュリオン招待」はデザインの完成度が高い部類です。しかし、メールの送信元アドレス、宛名の欠如、そして1週間前に取得されたばかりの不審なドメインが、このメールの「犯行予告」とも言える危険性を物語っています。 >> アメックス公式:フィッシングメールに関する詳細な対策はこちら 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
