【American Express】カードご利用金額のお知らせは詐欺メール

AmericanExpressを装った詐欺メールは今までも数種類が送られてきていましたが、今回は身に覚えのないカード購入による「ご利用金額のお知らせ」なんだそうです。

AmericanExpressのクレジットカードは持っていない、加入していないピーマンがどうやってAmericanExpressカードで買い物をするのか、不思議です。

【American Express】カードご利用金額のお知らせ
オンライン・サービスをクリックしてみる
詐欺メールの発信者はどいつだ？
【American Express】カードご利用金額のお知らせは詐欺メール

【American Express】カードご利用金額のお知らせ

「AmericanExpressカードで買い物したでしょ、利用金額を知らせるよ」というメールの体裁は以下のようなもの。似て非なるものも流通しているかもしれませんので単なる一例でとしてご覧下さい。

その利用金額は、なんと173,561円だそうです。

自慢じゃないがこんな高額な商品をカードで購入したことはありません。
利用金額の明細を知りたい、設定変更等をしたいのであれば「オンラインサービス」でお願いね、とのこと。

このオンライン・サービスがいつものフィッシングサイトになっているのでしょう。

オンライン・サービスをクリックしてみる

ではいつものように「オンライン・サービス」とやらをクリックしてみましょう。

リンクに設定してるアドレスは

「http://www.americanexpress.com/Tracking?mid=HEALT030202107240827339653005392&msrc=ENG-ALERTS&url=https%3A%2F%2Fglobal.americanexpress.com%2Fmyca%2Fintl%2Festatement%2Fjapa%2Fstatement.do%3Frequest_type%3D%26Face%3Dja_JP%26sorted_index%3D0%26BPIndex%3D0」

長いですが気にせずクリックすると、ブラウザの警告も出ずすんなりと偽の

AmericanExpressのログイン画面に移動します。も
ちろんここはAmericanExpressに似せたフィッシングサイトです。

本文の中にも1カ所リンクがあるのですが、ドメインが「cn」と中国のドメインになっていますね。試しに住所検索して見たところ、以下のように韓国・ソウルが出てきました。中国から出張でもしているのでしょうか？？

詐欺メールの発信者はどいつだ？

こういった詐欺メールを送りつけてくるやつはどこのどいつだ？
ということで、メールヘッダを見てみましょう

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0AE3_01F74F0A.12672D20″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<naogxpoxc@pneihjzq.net.cn>
X-Mailer:Microsoft Outlook 16.0
X-Antivirus:avast (VPS 21072708)
Received:(qmail 37062 invoked from network); 28 Jul 2021 04:40:47 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 28 Jul 2021 04:40:47 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id BE6AE1A5E4 for <●●●@●●●>; Wed, 28 Jul 2021 04:42:15 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 3agpxcs7Vxwn for <●●●@●●●>; Wed, 28 Jul 2021 04:42:15 +0900 (JST)
Received:from pneihjzq.net.cn (v160-251-58-45.js8v.static.cnode.io [160.251.58.45]) by mgw.zenno.net (Postfix) with ESMTP id 299CA1A5DF for <●●●@●●●>; Wed, 28 Jul 2021 04:42:14 +0900 (JST)
<00526bfcc556$7dd1154d$413567be$@pneihjzq.net.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

送信者のメールアドレスはReturn-Pathから「naogxpoxc@pneihjzq.net.cn」であることがわかります。
住所検索しても不明と出てしまいましたので，もっと下にあるIPアドレス「160.251.58.45」も検索してみたところ、日本の東京都新宿区中央公園になってしまいます。真偽の程は不明です。

【American Express】カードご利用金額のお知らせは詐欺メール

AmericanExpressの連絡メールが中国や韓国から来るとは考えられませんし、結論として当メールは詐欺メールでしょう。
国立大学法人電気通信大学情報基盤センターでも「American Expressを騙る詐欺メールに関する注意喚起」を出しています。日付を見ると2021年7月27日なので、この詐欺メールは出回りだして日が浅いことがわかります。

ピーマンの場合はAmericanExpressのカードは所有していないのですぐに詐欺ではと気づきますが、AmericanExpressカード所有者がこのメールを見たら驚いて本詐欺メールのリンクから詳細を確認しようとするかもしれません。個人情報を盗まれてしまいます。
いずれにしても、迂闊にリンクをクリックして個人情報などを入力しないように注意して下さい。