私はアメリカン・エキスプレス(AMEX)のカードを実際に所有していますが、先日、身に覚えのないメールアドレスから、自分のものではないカード番号が記載された奇妙なメールが届きました。
私は個人事業主として家具のECサイト(ネットショップ)を運営しています。日々、多くのお客さまと注文や決済に関するメールをやり取りする立場にありますが、そんな私の「仕事用メール」にまで、この不審な通知が紛れ込んできたのです。
ネットショップを運営していると、お客様のクレジットカードが何らかの理由でエラーになり、決済が通らないという場面に遭遇することがあります。今回のメールはまさにその状況を悪用し、「ご利用可能枠を超過しているため決済ができなかった」とユーザーの不安を煽る手口でした。
「これはおかしいな」と思いつつ内容を確認してみると、本物のアメックスのロゴや実際の住所などがそのまま使われており、非常に巧妙に作り込まれたフィッシング詐欺メール(迷惑メール)であることが分かりました。現役でカードを使っているユーザーや、日頃からネットショッピングをよく利用する方がこれを見たら、一瞬「本当に限度額を超えたのか?」とヒヤッとさせられる非常に悪質な罠です。
今回は、実際に届いた「カードのご利用に関するお知らせ」という不審なメールの具体的な文面や、公式情報に基づいた偽メールの見分け方、万が一の対処法についてまとめました。世の中には本当にあの手この手の詐欺が溢れていますので、ぜひご用心ください。
実際に届いたアメックス偽装フィッシングメールの具体的な文面
今回確認された不審なメールは、利用残高の合計が利用可能枠を超過したため決済ができなかったと偽り、ユーザーの不安を煽って偽のログインサイトへ誘導しようとする手口です。
実際のメールの概要と、送られてきたテキストの詳細は以下の通りです。
差出人:American Express
fqueovcmg@fukuokaueki.com
(実在する全く無関係な企業のドメインが、送信元を偽装するために不正利用されている可能性が高いです)
件名:カードのご利用に関するお知らせ
本文:
下記のお取引についてカードがご利用いただけませんでした
〇〇 様
カード番号下5桁: 78009
Card Art
Alternate Text
カードのご利用に関するお知らせ
ご利用残高の合計がご利用可能枠を超過しておりますので、ご利用を承ることができませんでした。
加盟店名:
UNEXT SERVICE
金額:
¥72,189
次回のお支払い確認が出来るまで、カードのご利用は一時的にお受けできませんのでご了承ください。またご利用枠の引き上げをご希望される場合はカード裏面の電話番号までご連絡ください。場合により資産情報などのご提出をお願いすることがございます。
オンライン・サービスにログイン
すでにお支払い済みの場合は、失礼をご容赦ください。
お手続きについて
Alternate Text
お支払い方法
Alternate Text
サービス・アプリ
Alternate Text
オンラインプライバシーに関する声明
お問い合わせ窓口
本Eメールがアメリカン・エキスプレスからの連絡であることをカード会員様にもご認識いただくため、カード会員様の個人情報の一部を本Eメールに表示させていただいております。
本Eメールは送信専用Eメールアドレスから配信されています。 ご返信いただいてもお応えいたしかねますのでご了承ください。
本Eメールはカード会員様の受信設定に関わらず、配信しております。
配信アドレスの変更は、オンライン・サービスにログイン後、“ご登録情報の変更”よりお手続きください。
万一、本Eメールにお心あたりのない場合は、お手数をおかけいたしますが、カード裏面に記載のメンバーシップ・サービス・センターまでご連絡いただきますよう、お願い申し上げます。
※顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
Copyright (c) 2025 American Express International, Inc. All Rights Reserved
SPB0CTA005
アメックスの公式情報で検証!送信元アドレスから見抜く偽物の証拠
届いたメールを詳しく調べてみると、送信元のアドレスがアメックスの公式ドメインではないことが一発で分かりました。典型的ななりすましメールです。
フィッシング詐欺にご注意
現在、当社を装った「[AMERICAN EXPRESS]ご請求金額確定の案内」「ご注意:ご利用確認にご協力をお願い致します。」等の不審メールが増えております。
以下の情報が正しいか確認してください。
送信元アドレスが正しいか
カード番号の送られた下5桁または下6桁が正しいか多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。最近のフィッシングメール事例
10倍ポイントのキャンペーンやご利用案内と偽り、ログイン情報やカードの情報を盗むフィッシングメール。
フィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
マイアカウントのID
マイアカウントのパスワード
カード名義
カード番号(15桁)
カードの有効期限
生年月日
カード表面のセキュリティコード(4桁)
カード裏面のセキュリティコード(3桁)
電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。<不正利用の事例>セキュリティ強化のお知らせ~より安全なカード決済のために
<不正利用の事例> 5,000ポイント獲得のお知らせ
<不正利用の事例> ご請求金額確定のご案内
<不正利用の事例> カード不正利⽤の疑い
<不正利用の事例> 異常なアカウントリスクを発⾒
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
不審な電話にもご注意
もしもトラブルにあったら
不正利⽤を未然に防ぐために不審なメールやサイトの⾒分け⽅
image
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
image
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com;
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど記載のURLが正しいか
image
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
image
すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
添付ファイルの開封やURLを開くよう求めてくる
⽂⾯が機械翻訳のように不⾃然
カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもあるフィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)※お問い合わせは、カード裏面の電話番号におかけください
フィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
不正報告にご協力ください
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
アメリカン・エキスプレスの公式サイトでも注意喚起がなされており、正規のメール送信元ドメインは明確に決まっています。これら以外のドメインから届いた案内は、すべて偽物と判断して問題ありません。
なお、メール上の見た目のドメインが正しく表示されていても、パソコンのカーソルを合わせたり、スマホで詳細を確認したりすると、全く異なるドメインが表示される偽装ケースもあります。特に .cn、.top、.xyz、.net、.dev などのドメインが使われている場合は厳重に警戒してください。
公式URLとの違いと不審なメールに共通する4つの特徴
メール本文に記載されているリンク先のURLも、本物とは異なります。アメックスが運営する正規のWEBサイトドメインは以下の通りです。
<アメックス正規のサイトドメイン一覧>
- https://www.americanexpress.com
- https://network.americanexpress.com
- https://global.americanexpress.com
- https://online.americanexpress.com
- https://travel.americanexpress.co.jp
- https://hotel-booking.americanexpress.com
また、今回のようなフィッシングメールには、以下のような特有のパターンが見られます。
- 「対応しないとアカウントを停止する」「カードが利用できない」など、緊急性が高く不安を煽る内容
- 添付ファイルの開封や、不自然な外部URLへのアクセスを急がせる・文面の日本語が機械翻訳のようにどこか不自然である
- ログイン直後に、本来なら一度に求められないような個人情報(カード番号15桁、有効期限、セキュリティコード、生年月日、暗証番号など)を根こそぎ入力させようとする
万が一、偽サイトに個人情報を入力してしまった場合の対処法
もしも不審なメールのリンクをクリックし、大切な情報を入力してしまった場合は、不正利用による被害を防ぐために一刻も早い対処が必要です。アメックス公式では以下の対応を推奨しています。
・カード情報を入力してしまった場合:
速やかにカードの「一時利用停止」または「再発行」の手続きを行ってください。アメックスの公式アプリからでも簡単に手続きが可能です。
・ログインIDやパスワードを入力してしまった場合:
すぐに本物のオンライン・サービスにログインし、パスワードの変更を行ってください。
なお、万が一身に覚えのない不正利用の被害に遭ってしまった場合でも、アメリカン・エキスプレスでは原則として損害が補償される仕組みが整っていますので、焦らず落ち着いてカード裏面のメンバーシップ・サービス・センター、または公式窓口へ連絡しましょう。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:正しい知識とツールを味方に、決済トラブルの不安を賢くシャットアウトしよう
フィッシング詐欺をはじめとするネット上の脅威は、私たちがインターネットや便利なカード決済を活用する以上、決して避けては通れない身近なリスクです。
特に、今回のアメックスを装った手口のように「利用枠の超過で決済できなかった」とエラーを突いてくる罠は、日頃からネットショッピングを利用する方はもちろん、注文管理を日常業務とする個人事業主にとっても、一瞬「ハッ」とさせられる非常に巧妙なものです。
直前のセクションでお話しした通り、こうした見えない脅威にはパニックで応じるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが最強の防御壁になります。
被害を未然に防ぐために、今日から以下の「2つの防衛策」を日常のルーティンに組み込んでいきましょう。
- 規律(正しい知識を持つ): 「決済できない」という警告メールのリンクは絶対に開かず、まずはアメックス公式のマイアカウントやアプリから、本物の「利用状況・明細」を直接確認する癖をつける。
- 仕組み(ツールを導入する): 人間の目だけで100%見抜くのは限界だからこそ、信頼できるセキュリティソフトやVPNを導入し、システム側で自動的に危険なサイトをブロックする環境を整える。
巧妙化する最新の詐欺手口に先手を打ち、あなたの大切なビジネス、資産、そして快適なデジタルライフをしっかりと守っていきましょう。
ご用心、ご用心。