最近、「【American Express】重要なお知らせ カードご利用確認のお願い」と題されたメールが届いている方へ。
こちらのメールはフィッシング詐欺の疑いがあります!
このメールがなぜ迷惑メールと見なされるのか、その理由を詳しく解説します。
フィッシングメール識別のポイント
アメリカン・エキスプレスを持っていない場合
私はアメリカン・エキスプレスのカードを所有していません。
そのため、アメリカン・エキスプレスからの連絡が来るはずがありません。
同じようにカードを持っていない方々も、このようなメールは迷惑メールである可能性が高いので、即座に削除することをお勧めします。
宛名が一般的すぎる
受け取ったメールには具体的な宛名が記載されておらず、一般的な「お客様」とのみ記されています。
通常、カード会社からの重要な通知には個人名や登録済みのニックネームが使用されます。
送信元アドレスが異常
メールの送信元アドレスが「@vrye0c.cn」であり、これはアメリカン・エキスプレスの公式ドメインとは異なります。
正式なドメインには「@aexp.com」や「@aexpfeedback.com」などがあり、送信元がこれらに一致しない場合は注意が必要です。
リンク先URLの不審
メール内の「ご利用確認はこちら」リンクのURLが「https://ouuen28.com/」となっており、これもアメリカン・エキスプレスの公式サイトURLと異なります。
公式サイトは「https://www.americanexpress.com」などです。
不自然な日本語の使用
メール本文には「手ながら」との誤った表現があり、「勝手ながら」の誤りです。
さらに、「謹啓」「先般」のようなメールで通常使用されない言葉が含まれており、これがフィッシングである可能性を高めています。
スパムメール対応策
「American Express SafeKey」への登録
アメリカン・エキスプレスのユーザーは、ネットショッピング時に自身のカードを保護するため、「American Express SafeKey」という認証サービスに登録することが推奨されます。
このサービスは、認証コードを用いた本人確認を通じて不正使用を防ぎます。
同一パスワードの使い回しを避ける
異なるサイトに同じパスワードを用いると、一箇所でパスワードが漏洩した際に全てのアカウントが危険に晒されるリスクがあります。
パスワードはサイトごとに異なるものを設定し、大文字、小文字、数字、記号を組み合わせた複雑なものにすることで、セキュリティを高めましょう。
不明なサイトへの登録を避ける
見知らぬウェブサイトへの登録は、個人情報の漏洩につながることがあります。
登録が必要な場合は、専用のメールアドレスを設けるなどの対策を取ることが賢明です。
メールフィルタリングの活用
多くのプロバイダや携帯電話会社がメールのフィルタリングサービスを提供しています。
これらのサービスを利用することで、迷惑メールを自動で隔離し、メールボックスを保護することが可能です。
疑わしいメールは開かない
疑わしいメールには添付ファイルやリンクが含まれていることがあり、これらを開くとウイルス感染のリスクが生じます。
不審なメールは開かずに削除し、安全を確保しましょう。
個人情報漏洩後の対応策
アメリカン・エキスプレスの利用者は、公式のモバイルアプリを通じてカードの使用を一時的に停止することが可能です。
万が一、詐欺サイトで個人情報を入力してしまった場合は、直ちにカードを停止し、新しいカードへの再発行を申し込んでください。
加えて、フィッシング詐欺の被害に遭遇した際には、警察が設ける「フィッシング110番」を活用しましょう。
全国の都道府県警察にはサイバー犯罪の相談窓口が設けられており、そこに相談することが推奨されます。
受信した迷惑メールの内容
下記が私が実際に受信した迷惑メールの内容になります。
—————————————————-
【AMERICAN EXPRESS】重要なお知らせ
謹啓
時下ますますご清栄のこととお喜び申し上げます。
平素より、アメリカン・エキスプレスのカードにご愛顧を賜り誠にありがとうございます。
さて、お客様に安心してカードをご利用いただけますよう、弊社では継続して不正使用等のモニタリングに努めております。この度は、先般のお客様のカードのご利用につきまして確認をさせて頂きたく、ご連絡させて頂きました。
手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
========================
本Eメールは、自動送信専用メールアドレスからお送りしております。
ご返信いただいてもお応えできかねますので予めご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行者:アメリカン・エキスプレス・インターナショナル, Inc.
掲載内容の無断転載・再配布は固く禁じます。
Copyright (c) 2018 American Express International, Inc. All Rights Reserved.
実際に受信したメールのスクリーンショットです。
まとめ:迷惑メールの識別方法
この記事では、アメリカン・エキスプレスに見せかけたスパムメールの特徴を解説しました。
以下の理由から、このメールが迷惑メールであると特定しました:
・カード非所持:アメリカン・エキスプレスのカードを持っていない場合、そのカード会社からのメールは明らかに不審です。
・宛名の一般性:具体的な宛名がなく「お客様」とのみ記載されているメールは信用しない方が良いです。
・不正な送信元アドレス:メールの送信元が「@vrye0c.cn」であり、アメリカン・エキスプレスの公式ドメインと異なります。
・URLの不一致:「ご利用確認はこちら」のリンクが「https://ouuen28.com/」へ誘導しますが、これは正規のアメリカン・エキスプレスのURLとは異なります。
・日本語の不自然さ:迷惑メールは多くが非ネイティブによって作成されるため、文言に不自然さが見られることが多いです。
これらのポイントを参考に、迷惑メールを見極め、未開封で削除することが重要です。
今回の記事が快適な生活を送るお手伝いになれたら幸いです。
最後までお読み頂き有難うございました。
