閲覧注意！アメリカン・エキスプレスから届いた「偽の招待状」という名の犯行予告を公開

2026年4月25日

1. 【実録】[spam] 【限定進呈】アメリカン・エキスプレスから、日頃の感謝を込めた贈り物公開・閲覧注意の解析レポート

【実録】[spam] 【限定進呈】アメリカン・エキスプレスから、日頃の感謝を込めた贈り物公開・閲覧注意の解析レポート

■ 最近のスパム動向

今回ご紹介するのは「アメリカン・エキスプレス」を騙るメールですが、その前に最近のスパムの動向を確認しておきましょう。ここ1か月間、警察庁や国税庁、そして大手カード会社を装った「重要・緊急」を煽るフィッシング詐欺が急増しています。特に連休前後は、今回のような「特別優待」や「宿泊券プレゼント」など、消費者の心理的な隙を突く巧妙な手口が目立ちます。これらは単なる迷惑メールではなく、あなたの資産を直接狙う「デジタルな犯行予告」です。

【調査報告】最新の詐欺メール解析レポート：メールの解析結果
件名の見出し	[spam] 警告あり
件名	[spam] 【限定進呈】アメリカン・エキスプレスから、日頃の感謝を込めた贈り物
送信者	“American Express” <info@3newmoons.com>
受信日時	2026-04-25 0:14

■ 送信者に関する情報

送信者メールアドレス偽装発覚！

送信者名は「American Express」ですが、実際のアドレスは info@3newmoons.com です。公式ドメイン（americanexpress.com）とは一切無関係なドメインが使用されており、完全に偽物です。

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文の再現解析

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

AMERICAN EXPRESS
PLATINUM CARD®

PLATINUM EXCLUSIVE BENEFITS

プラチナ・カード®会員様

日頃の感謝を込めて、特別な「プレシャス・ギフト」を。

平素は格別なるお引き立てを賜り、厚く御礼申し上げます。

この度、アメリカン・エキスプレスより会員様へ、日頃のご愛顧への感謝を込めた「特別優待」を謹んで進呈いたします。
■国内提携ホテル無料宿泊券（ペア）
■ユニバーサル・スタジオ・ジャパン年間パス
■ロイヤリティ・リワード・ポイント 50,000ポイント
■専任デスクによるサポート

特典を受け取る
hxxps://www.amaa●otaire.com/aycczyom/403 (一部伏字)

OFFER CODE: PLAT-PREMIUM-OFFER
有効期限：2026年6月30日

■ メールの目的及び感想

目的：フィッシングサイトへ誘導し、クレジットカード番号、有効期限、セキュリティコード、および個人情報を盗み取ることです。
感想：プラチナカードの券面画像や公式ロゴを悪用し、非常に高級感のあるデザインで「特別感」を演出しています。しかし、券面の名前が「ZHU YAMIN」となっており、日本人ターゲットとしては不自然極まりない使い回しのテンプレートです。署名に電話番号がある場合、公式番号（0120-020-120等）と照合してください。一致しない場合は即、詐欺と断定できます。

【技術ドキュメント】メール回線関連情報（送信元）
Received(送信者情報)	from haitangxuede.shop (unknown [163.43.128.139])
※カッコ内のIPアドレス[163.43.128.139]は、送信に利用された実体であり信頼できる解析データです。
Received(送信者)IP	163.43.128.139
国名	日本 (Japan)
ホスティング社名	SAKURA Internet Inc.
ドメイン登録日	2026年4月初旬（最近取得された使い捨てドメイン）

→ 送信元IPの技術的な根拠データ（ip-sc.net）

【危険】サイト回線関連情報（リンク先詐欺サイト）
リンク先URL	hxxps://www.amaa●otaire.com/aycczyom/403 (一部伏字)
リンクドメインIP	104.21.31.218
国名	カナダトロント
ホスティング社名	Cloudflare, Inc.
ドメイン登録日	取得から数日以内。攻撃開始に合わせて急造された典型的な詐欺ドメインです。
ブロック有無	Google Safe Browsingおよびウイルスバスターによりブロック確認