「【American Express】サービスID通知/パスワード再登録受付ページのお知らせ」は詐欺メール

AmericanExpressを装った詐欺メールがまた届きました。
今回は「セキュリティを確保するためパスワードの再登録を受け付けるので変更してね」という感じの詐欺メール。

新しい端末からアクセスがあった
第三者からあなたのアカウントにアクセスしてきた

という類いの詐欺メールは過去にもアプラスやTS CUBIC CARDなどでもありましたが、対象カードを変えつつ今でも懲りずに詐欺っているようです。

【American Express】サービスID通知/パスワード再登録受付ページのお知らせ
リンクをクリックしてみる
発信元はどこだ
「【American Express】サービスID通知/パスワード再登録受付ページのお知らせ」は迷惑詐欺メール

【American Express】サービスID通知/パスワード再登録受付ページのお知らせ

AmericanExpressをよそをあった詐欺メールの内容と体裁は以下のようなごく簡単なものです。

「誰かがあなたのアカウントにアクセスしてきたので確認後心当たりがなければパスワードを安全のために変更してね」といいつつ個人情報を盗もうとするいつものパターンとなっています。
リンク先は当然ながら偽のログイン画面でフィッシングサイトとなっています。

リンクをクリックしてみる

もの詐欺メールで唯一のリンク「ログイン管理画面を開く」をクリックしてみました。

このリンクに設定されているアドレスは「https://www.amerieanxpress.cn/」となっています。

ん？　cnドメインが出てきましたね。中国ドメインで詐欺確定です。

実際はアバストセキュリティソフトにより接続拒否されてしまいます。おそらくブラウザでも警告と接続拒否の赤い画面が出てくると思います。

リンク先はフィッシングサイトの可能性が高いですよと警告が出ています。

ここをすり抜けてたどり着くフィッシングサイトは以下のような偽のAmericanExpressログイン画面でした。
このログイン画面のアドレスが「https://www.amerieanxpress.cn/」になっているのですが、AmericanExpressのサイトがcnドメインになってることはまず無いですよね。

この「https://www.amerieanxpress.cn/」の到着地を住所検索してみたところ、ドメインどおり中国かと思っていたら出てきたのは韓国・ソウルでした。宗主国様のために悪事に手を染めているのでしょうかね？

発信元はどこだ

メールヘッダより確認してみます。

American Express <exij@qpxugy.net>
サービスID通知/パスワード再登録受付ページのお知らせ
宛先:koumori <●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0FD9_01BDA67E.15BEC660″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<exij@qpxugy.net>
X-Mailer:Microsoft Outlook 16.0
X-Antivirus:avast (VPS 21062208)
Received:(qmail 13823 invoked from network); 24 Jun 2021 04:51:37 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 24 Jun 2021 04:51:37 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 9BA6323D7B for <●●●@●●●>; Thu, 24 Jun 2021 04:52:41 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 8nL8bCaEPuW8 for <●●●@●●●>; Thu, 24 Jun 2021 04:52:41 +0900 (JST)
Received:from qpxugy.net (v118-27-74-67.eqwx.static.cnode.io [118.27.74.67]) by mgw.zenno.net (Postfix) with ESMTP id 7123223D76 for <●●●@●●●>; Thu, 24 Jun 2021 04:52:41 +0900 (JST)
<0008bf9daf2b$eec7a9e2$2e49199f$@qpxugy.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

Return-Path:より発信者のメールアドレスは「exij@qpxugy.net」であることがわかります。これを住所検索してみたところ「検索不能」となってしまいました。それではと、ヘッダの下の方にあるIPアドレス「118.27.74.67」で住所検索してみたところ、東京都新宿2丁目となりました。真偽の程は不明です。
国内発信もありそうではありますね。悪いやつはいっぱいいますから。

「【American Express】サービスID通知/パスワード再登録受付ページのお知らせ」は迷惑詐欺メール

中国のドメインがでたところでほぼ詐欺メール確定と思って間違いないですが、AmericanExpressの公式サイトでも詐欺メールへの注意喚起を行っています。
触らぬ神にたたりなしということわざの通り、身に覚えのないメールやなんだか怪しいと直感が働くようなメールはまず調べてみるなど用心するようにして、慌ててクリック。個人情報の入力などしないようにご注意下さい。