【実録】アメックス「プラチナ・カード特典」を騙る罠!あなたの資産を狙う犯行手口を完全公開
【実録】[spam] 【重要】プラチナ・カード®会員様限定特典ギフトのご案内 公開・閲覧注意!犯行グループの足跡を完全解析 今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパム動向を解説します。
当サイトの直近1か月の調査では、警察庁や税務署を騙る緊急連絡に加え、大型連休を控えたこの時期、カード会員の「特別感」を煽るフィッシング詐欺が激増しています。犯人は実在する企業のデザインを完璧に盗用し、心理的な「お得感」で偽サイトへ誘導する手口を常套手段としています。 | ◇ 何を装ったメールか?:アメリカン・エキスプレス・プラチナ・カード会員限定ギフト案内
◇ どこで見分けるか?:送信元ドメインが公式サイトと無関係、かつリンク先が急造ドメインである点
◇ どう対処すべきか?:絶対にログイン情報を入力せず、即座にメールを削除してください! | ■ メールの基本情報(検体データ) | 件名 | [spam] 【重要】プラチナ・カード®会員様限定特典ギフトのご案内 | | 件名の見出し | 件名の「[spam]」は、サーバーのセキュリティフィルタが「これは詐欺だ」と断定した証拠です。これが出ている時点で、内容に関わらず100%偽物です。 | | 送信者 | American Express <info@hiraku-agen.com> | | 受信日時 | 2026-04-24 8:09 | 【送信者解析:偽物確定】
送信者名のドメイン「hiraku-agen.com」は公式サイトとは一切無関係です。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 ■ メール本文の忠実な再現  PLATINUM EXCLUSIVE BENEFITS
プラチナ・カード®会員様 日頃の感謝を込めて、特別な「プレシャス・ギフト」を。 平素は格別なるお引き立てを賜り、厚く御礼申し上げます。
この度、アメリカン・エキスプレスより会員様へ、日頃のご愛顧への感謝を込めた「特別優待」を謹んで進呈いたします。 ■ 国内提携ホテル無料宿泊券(ペア)
■ ユニバーサル・スタジオ・ジャパン 年間パス
■ ロイヤリティ・リワード・ポイント(80,000ポイント)
■ 専任デスクによるサポート (リンク先URL:https://www.achie※※※※※※.com/aycczyom/login) OFFER CODE: PLAT-PREMIUM-OFFER
有効期限: 2026年6月30日 ※本ご案内は、特別な選定基準に基づきお送りしております。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 犯人の目的とメール解析 【犯人の目的】
犯人の目的は、アメックスの「ログインID・パスワード」および「カード詳細情報」の窃取です。これらを入手し、高額な決済やアカウントの乗っ取りを行うことが狙いです。【ここが異常!】
・宛名の欠如:本物のプラチナカード会員宛てであれば、必ず氏名が明記されます。「会員様」という一括りの呼び方は大量送信スパムの特徴です。
・不自然なリンク先:世界的な企業が「achieverchinat.com」という怪しげなドメインを使用することは絶対にあり得ません。 | ■ 犯罪の足跡:Receivedヘッダー解析 | Received: from [10.10.20.30] (fsa056e14b.hygk204.ap.nuro.jp [160.86.225.75]) 【送信者メールアドレス偽装発覚!】
送信者の自称ドメインと、実際に経由した「nuro.jp」の回線情報が完全に一致しません。これは送信元を隠蔽するための工作です。カッコ内のIPアドレス 160.86.225.75 は、送信者が利用した信頼できる唯一の足跡です。 | | IPアドレス | 160.86.225.75
兵庫県 | | ホスト名 | fsa056e14b.hygk204.ap.nuro.jp | | 国(拠点) | 日本 (Japan) | ⇒ この送信元IPの解析根拠を ip-sc.net で確認 ■ 潜入:本物そっくりの詐欺サイトを暴く | 「特典を受け取る」ボタンの先に待ち構えていたのは、公式サイトのログイン画面を完璧にコピーした偽ページでした。 |  【潜入画像】犯人が用意した偽のログイン画面
| ドメイン | www.achieverchinat.com | | IPアドレス | 172.67.148.243 | | ホスト名 | cloudflare.com (CDN経由) | | 国(拠点) | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-04-20 | ドメインの登録日がメール送信のわずか4日前です。これは、特定のキャンペーン(今回の偽ギフト案内)に合わせて急造された「使い捨て詐欺サイト」である証拠です。公式サイトのドメインがこれほど直近に取得されることは不可能です。
[ Google Map: 詐欺サイト拠点エリア解析(カナダ トロント市庁舎周辺) ]
⇒ このサイトの回線情報を ip-sc.net で詳しく見る ■ まとめと推奨される対応 | 過去の事例と比較しても、今回の「プラチナ特典」を装う手口は視覚的な完成度が非常に高いです。しかし、一歩引いてドメインを確認すれば、それが海外拠点を利用した犯罪者のインフラであることが明白になります。 公式サイトでの注意喚起:
アメリカン・エキスプレス公式:不審なメールへの注意(フィッシング詐欺) 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
