「[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ」は詐欺メール

今回は「AMERICAN EXPRESS」を装った詐欺メールが到着しました。
なぜ詐欺メールかわかるかというとAmerinan Expressカードは所有しておりませんので架空の話だとすぐわかります。

American Expressを装った詐欺メールは過去に2件届いていますが相変わらず手を変え品を変え詐欺にいそしんでいるようです。

[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ
リンクをクリックしてみる
詐欺メールの発信元を調べる
「[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ」はフィッシング詐欺メール
フィッシング詐欺メールの特徴
1. 緊急性をあおってくる
2. 日本語が妙な感じがする

[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ

この詐欺メールも「本人の利用か疑わしいからカードの利用制限をしたよ。解除したければリンクから確認してね」といういつもの内容。
本詐欺メールの文面と体裁は以下のようなものでした。
ほとんど同じ内容でちょっとだけ違うメールが複数届いていますので数多くある詐欺メールの一例です。

「AMERICAN EXPRESS」を装った詐欺メール

アメックスカードは持ってないんだけどね、一応リンクをクリックしてみます。

リンクをクリックしてみる

ということでリンクをクリックしてましょう。

中央付近にあるリンク「https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog」をクリックするとニセモノのAmerican Expressのログイン画面にたどり着きました。

今回はブラウザがブロックするわけでもなくすんなりと偽のログイン画面になってしまったのでご注意下さい。
さらにこのフィッシングサイトは今だ稼働中のようです。適当なIDとパスワードを入力してみるとエラーになるわけでもなく何かをしているようでしたので、まちがっても個人情報などを入力してはいけません。
怖いので途中で切断してしまいました。

リンクアドレスは
「https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog」
となっていますが、本当のリンクは「amaericeonexpress.com」になっています。
送信者の悪意を感じるのは私だけではないでしょう。
確認のためリンクの到着地を検索してみたところ、東京都千代田区千代田1-1とでました。
ここ、どこだかわかりますか？皇居ですよ。

リンクの到着地は皇居！？

詐欺メールの発信元を調べる

個膿瘍な詐欺メールを性懲り文句送りつけてくるやつはどこにいるのか調べてみます。
メールヘッダを表示させてみます。

American Express <AmericanExpress@americanexpress.coma>
[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”=====003_Dragon545116127834_=====”
X-Envelope:S25R_match
X-Mailer:Foxmail 6, 13, 102, 15 [cn]
X-Priority:1 (Highest)
Return-Path:<mufg@edm13.smbccojp9.com>
X-Antivirus:avast (VPS 21052300)
Received:(qmail 30612 invoked from network); 23 May 2021 16:06:19 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 23 May 2021 16:06:19 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id D7D682EE51 for <●●●@●●●>; Sun, 23 May 2021 16:07:01 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ek1_xy8GoIkl for <●●●@●●●>; Sun, 23 May 2021 16:07:01 +0900 (JST)
Received:from edm13.smbccojp9.com (unknown [157.52.255.142]) by mgw.zenno.net (Postfix) with ESMTP id 7C5472EE4C for <●●●@●●●>; Sun, 23 May 2021 16:07:00 +0900 (JST)
<20210523150613085360@edm13.smbccojp9.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

Return-Pathから送り主のメールアドレスが「mufg@edm13.smbccojp9.com」であることがわかります。
なんか「mufg」とか「smbc」が出てくるメールアドレスを平気で使い回すんですかね。

これを住所検索してみたところ「アメリカ合衆国〒90026 カリフォルニア州ロサンゼルスエコー・パーク湖」となりました。念のため、ヘッダの下方にあるIPアドレスも住所検索してみましたが結果は同じでした。

「[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ」はフィッシング詐欺メール

いろいろとやってみましたがこの「[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ」は詐欺メールに違いありません。
AmericanExpressカードを持っていないピーマンの所へ送りつけてくるのですから、手元にあるメールアドレスを使って手当たり次第に詐欺メールを送りつけているのでしょう。
困ったものです。

先にも書きましたが、リンク先のフィッシングサイトは稼働しているようですので、くれぐれも個人情報などを入力しないようにお気をつけ下さい。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

アカウントが停止される
料金が未納になっている
クレジットカードが期限切れ

などなど、

今すぐ対処しなければならない
そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。