2024年6月25日の11時49分に私の独自ドメインのメールアドレスにアメックスを名乗る者から次のようなメールが届きました。過去のメールをチェックすると、2023年4月からトータルで50通以上届いています。たぶん、それなりに反応が取れたメールだったのかもしれませんね。
アメックスは法人カードを作っている人も多いのではないでしょうか。私も会社のカードとしてアメックスで作っているので一瞬びくっとしましたが、これが詐欺メールなのかどうかを検証していきます。
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。
ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。
「口座振替のお知らせ」も合わせてご利用ください。
口座の振替金額と振替日を、振替日の2 – 5日前にEメールでお知らせする便利なサービスです。この機会にぜひ、ご登録ください。 詳細はこちら
お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。
カードのご利用がない月は「オンライン明細書」は作成されません。また、Eメールによるご案内もございません。
「オンライン明細書サービス」にご登録されていても、分割払いおよびリボルビング払いのご利用がある場合、ボーナス払いの請求月・支払い完了月、キャッシング、カード・ローンご請求残高がある場合(法令に定められている書面交付義務に基づきます)、またその他当社が必要と認めた場合には、「カードご利用代金明細書」を郵送させていただきます。
ご入力いただいたEメールアドレスに誤りがあったり、通信障害等によりEメールをお送りできない場合は、ご登録のご利用代金明細書送付先へ、その旨を記載したお手紙を郵送させていただく場合がございます。
配信アドレスの変更は、「オンライン・サービス」の“ご登録情報の変更”よりお手続きください。
このメールは送信専用メールアドレスから自動送信されています。ご返信いただいてもお応えいたしかねますので、ご了承ください。
【配信元】
アメリカン・エキスプレス・インターナショナル,Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
Copyright (c) 2024 American Express International, Inc. All Rights Reserved.
AGNJACRS0031237
今回のアメックスを名乗る者からのこのメールは完全に詐欺メールですから、クリックや個人情報の送信は絶対にしないようにしてください。
アメックス名義のこのメールが詐欺メールであると判断できる理由を解説します。この3つを抑えておけば、迷惑メールに騙されることはなくなるのでしっかり覚えてください。
- 宛名が個人宛てではない
- 差出人のメールアドレスがアメックスのものではない
- メールに記載されているURLのリンク先がおかしい
それぞれを解説していきます。
宛名が個人宛てではない
カードを契約するときには必ず個人情報を登録しますよね。カード会社は銀行口座だけではなく、あなたのお名前や住所を把握しているわけです。
だとすればこのような大事な内容のメールにはあなたのお名前を差し込むのが普通です。でも、このメールには個人の宛名が入っていませんよね。メールを手当たり次第に送っているから、個人の名前を差し込むことができないという事情がそこにはあるんです。
怪しいメールが来たらまずはあなたの名前がメールに差し込まれているかを確認しましょう。それだけで回避できるケースも多いはずです。
差出人のメールアドレスがアメックスのものではない
差出人情報をチェックしてみると差出人名は「American Express」と記載されてみます。これは問題なさそうですが差出人のメールアドレスをチェックしてみるとそのメールアドレスは「support@service.starhulk.net」となっています。starhulk.netという見たこともないドメインです。
アメックスのドメインは「americanexpress.com」であり、今回のメールアドレスのドメインとは一致しませんからアウトです。ちなみにアメックスからのメールは以下のドメインのメールアドレスから送られるようですが、ここにもstarhulk.netは含まれていませんよね。
- @aexp.com
- @aexpfeedback.com
- @alerts.americanexpress.com
- @americanexpress.com
- @americanexpress.jp
- @email.americanexpress.com
- @email.amexnetwork.com
- @email2.americanexpress.com
- @my.americanexpress.com
- @welcome.aexp.com
- @welcome.americanexpress.com
メルアドは注目すべきポイントです。
メールに記載されているURLのリンク先がおかしい
メールの文中にあるリンクを確認してみます。リンクやボタンからリンクがされています。
マウスカーソルを合わせてみると「https://americeexpre.account-login.p2p233.com/EswWkqOnv3」となっています。サブドメインでアメックスっぽく見せていますが、このリンクのドメインは「p2p233.com」であり、アメックスを連想させるものではありません。
過去のメールを確認してみると、このドメインだけでなく様々なドメインが利用されていますが.comの直前に何が入っているのかを見ればどんなドメインなのかが分かりますので、覚えておいてください。
個人情報を提供してしまった場合
カード会社や関係各社に連絡を!
まずはいったん落ち着きましょう。クレジットカード情報を入力してしまった場合は悪用されないようにすぐにそのカード会社に連絡しましょうね。あとはあなたのメールアドレスが詐欺に引っ掛かった人と認識されるとどんどんとそのようなメールが届く可能性があります。
このサイトで自衛手段を学んでおくようにしましょうね。
まとめ
アメックスを名乗る者から届く『[AMERICAN EXPRESS] ご請求金額確定のご案内』というメールは詐欺です。騙されないようにしてください。私もアメックスの法人カードを持っていますので、一瞬クリックしそうになってしまいましたが、狙いどころが上手だなと思いました。感心している場合じゃないのですが(笑)
このメールがフィッシング詐欺であると判断した理由は3つあります。
- 宛名が個人宛てではない
- 差出人のメールアドレスがアメックスのものではない
- メールに記載されているURLのリンク先がおかしい
この種類のメールがやたらと届いていたのは反応してしまう人が多かったのかもしれませんね。会社経営者はアメックスでカードを作っている人が多いと思いますし、それを狙っているのかもしれません。
メールは郵便と異なり送信コストが極めて低いため、無差別メールを大量に送ることが可能です。誰かが引っ掛かってくれたらいいな、ぐらいの発想で送ってくるので私たちも自分の身は自分で守らないといけません。
今後も詐欺メールを晒していきますので、ぜひ活用してください!
