【AMEX詐欺】「センチュリオン・カードへの特別アップグレードのご案内」偽メールに要注意！巧妙な手口と見分け方を解説

アメリカン・エキスプレス（AMEX）の最高峰ステータスカードである「センチュリオン・カード（通称ブラックカード）」。通常は厳格な審査をクリアした一握りの会員にしか届かないはずのインビテーション（招待状）を騙った、極めて悪質なフィッシング詐欺メールが急増しています。

本記事では、実際に送られてきている「センチュリオン・カード®への特別アップグレードのご案内」という偽メールの全文を公開し、ECサイト運営者の視点から、公式URLとの決定的な違いや偽ドメインの見分け方を冷徹に解説します。

【実例公開】「センチュリオン偽インビテーション」のメール全文

現在、不特定多数に送りつけられているフィッシング詐欺メールの文面です。手元に届いたメールが以下のテキストと一致している場合、それは100%詐欺ですので絶対にリンクをクリックしないでください。

実例：最高峰を騙る「センチュリオン・カード特別アップグレード」の偽メール

ステータスカードのインビテーションを装い、過剰な入会特典で釣ろうとする悪質な文面です。送信元アドレス（ドメイン）を微妙に変えて複数パターン流通しています。

送信元アドレス： web@aexricaxnex.com / web@axricaxnzzou.com

件名： 【重要】センチュリオン・カード®への特別アップグレードのご案内

AMERICAN EXPRESS
CENTURION® CARD

【特別限定】センチュリオン・カード®だからこそ、至る境界がある。
謹啓
平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、特別な選定基準を満たされた本会員様へ、最高峰「センチュリオン・カード®」への切り替えのご案内を申し上げます。本案内よりお切り替えを完了された会員様へ、下記の限定特典をご用意いたしました。
【カード有効化特典】
本案内よりお切り替え完了後、初期有効化手続き完了にともない、
90,000ポイント を特別に即時加算いたします。
■ ［限定入会特典］センチュリオン・プレミアムジュエリー（ネックレス＆リング）
最高峰の証として、百夫長の刻印を施した特注の「黒金カスタムジュエリーセット（高級ネックレスおよびリング）」を特別に謹呈いたします。選ばれた会員様のみが身に纏うことができる、唯一無二のビスポークコレクションです。
■ 家族カード特別特権（4枚まで年会費無料）
最大4枚まで無料で附属カードを発行いただけます。すべてのセンチュリオン・ベネフィットを完全に共有いただけます。
センチュリオン・カードへ切り替える

【申込期限】2026年6月21日（日）弊社受領分まで

INVITATION CODE: CENT-UPGRADE-2026

本ご案内は、特別な選定基準を満たされた会員様にのみお送りしている限定のインビテーションです。
特典の適用条件の詳細、プライバシーポリシーにつきましては、上記の専用サイトにてご確認ください。

© 2026 American Express International, Inc. All rights reserved.

ここで見抜く！偽ドメイン（送信元アドレス）の暴露

この詐欺メールの最大の特徴は、アメリカン・エキスプレスの公式表記に巧妙に似せた「偽ドメイン」を使用している点です。確認されている送信元アドレスは以下の通りです。

• web@aexricaxnex.com
• web@axricaxnzzou.com

タイポスクワッティング（URLの打ち間違いを狙う罠）

これらのアドレスは、公式ドメインである americanexpress.com や amex という文字列を意図的に並び替えたり、余計なアルファベットを混ぜたりした「タイポスクワッティング」と呼ばれる典型的な詐欺手法です。

「タイポ（Typo）＝打ち間違い」「スクワッティング（Squatting）＝不法占拠」という意味で、人間が文字を認識するときの「視覚的な死角」を巧みに突いた悪質な設計になっています。

人間の脳のバグを突く「タイポポフィリア」の罠

なぜ、こんな一見してデタラメに見えるアルファベットの羅列に人間は騙されてしまうのでしょうか。
実は人間は、単語を読むときに「すべての文字」を順番に正しく認識しているわけではありません。「最初と最後の文字が合っていて、全体の文字数がなんとなく近ければ、途中の文字が入れ替わっていても脳が勝手に正しい単語に補正して読んでしまう」という特性（タイポグリセミア現象）があります。

詐欺グループはこの脳のバグ（心理的認知の隙）を意図的に利用しています。スマホの小さな画面で、しかも「センチュリオンへの招待」という強いフックに興奮している状態の読者なら、aexricaxnex をパッと見で「americanexpress」の関連ドメインだと思い込んでしまう可能性が非常に高いのです。

なぜ公式と同じアドレスに偽装しないのか？

現代のメールセキュリティシステムは非常に優秀です。もし詐欺グループが、送信元アドレスを本物と完全に一致する americanexpress.com に偽装してメールを送ろうとしても、サーバー側で「SPF」や「DKIM」といった強力ななりすましブロック技術（認証システム）に一瞬で弾かれ、ユーザーの迷惑メールフォルダにすら届かずに消滅します。

そのため、彼らはあえて「公式のガード（セキュリティ）をすり抜けるために、公式とは全く関係がない、新規で取得した独自の使い捨てドメイン」を使用せざるを得ないというビジネス上の裏事情があります。その上で、人間の目だけを騙すために文字面を似せているわけです。

アメリカン・エキスプレス公式が、このような海外の不審な文字列のアドレスから、最高峰カードのインビテーションを送ることは技術的にも運用ルール的にも100%あり得ません。

なぜ「黒金カスタムジュエリー」なんて嘘の特典を付けるのか？

今回の偽メールには、「百夫長の刻印を施した特注の黒金カスタムジュエリーセットを特別に謹呈」という、本物のAMEXでも見たことがないような過剰な限定特典が記載されています。
焦りと欲望を刺激するフィッシングの心理学
EC運営やビジネスの視点からこの文面を冷徹に分析すると、詐欺グループの狙いは明確です。 「90,000ポイントの即時加算」や「特注ジュエリー」といった具体的なモノで射幸心を煽り、さらに「2026年6月21日まで」と短い申込期限を設けることで、被害者に「早く手続きしないと損をする」という焦りを生じさせようとしています。
冷静な判断力を奪い、「センチュリオン・カードへ切り替える」というボタンを押しセカンドページ（偽のログイン画面やクレジットカード情報入力画面）へ誘導して、個人情報や暗証番号を根こそぎ盗み出すのが彼らの常套手段です。

万が一、偽リンクをクリックしてしまった場合の対策

もしメール内のボタンやリンクを押してしまった場合でも、その先のページでカード番号、有効期限、セキュリティコード、パスワードなどのログイン情報を入力していなければセーフです。すぐにブラウザを閉じてください。

情報を入力してしまった場合の緊急手順
万が一、クレジットカード情報やログインパスワードを入力してしまった場合は、一刻を争います。以下の手順を直ちに行ってください。

• AMEXのカード裏面に記載されている年中無休のカスタマーサービスへ即座に電話する
• 事情を説明し、カードの利用停止および再発行の手続きを依頼する
• オンライン・サービス（マイページ）のパスワードを全く別の強固なものに変更する

不審なメールは開かずに削除するのが鉄則です。カードのステータス変更やキャンペーンを確認したい場合は、メールのリンクからではなく、必ずブックマークした公式アプリや公式サイトからログインして確認する癖をつけましょう。

ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策

結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール（スパムメール）」です。

今回のような最高峰ステータスカードを狙うフィッシング詐欺は、一般的な「バラマキ型スパム」とは一線を画します。狙われているのは、相応の資産や決済権限を持つ個人事業主、経営者、EC運営者などの「富裕層・ビジネス層」のインフラそのものです。

「自分は騙されない」という精神論ではなく、システム側で自動的に悪質なリンクや偽ドメインを遮断する、強固な防衛環境を整えておくのが最も賢明な選択です。ステータスホルダーの資産と個人情報を守るために、導入すべき鉄壁のセキュリティツールを厳選しました。

総合セキュリティソフト（マルウェア・ウイルス対策）

ウイルスバスタークラウド

日本シェアNo.1のウイルスバスタークラウド

• 第三者機関によるテスト対象製品中トップの防御力
• パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
• ダウンロード3年版 3台まで

ESETセキュリティソフト

とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。

• とにかく動作が軽快で、PCやスマホの動きを邪魔しない
• 未知のウイルスを検出するヒューリスティック技術に定評あり
• 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。

ノートン 360

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト　ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。

• 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
• 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
• 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。

VPNサービス（通信の暗号化・フリーWi-Fi対策）

VPN（仮想プライベートネットワーク）は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。

NordVPN

NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。

• 軍隊レベルの暗号化技術で、通信の中身を完全に保護
• カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
• 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。

Surfshark

マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。

ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。

• 完全無制限！1つのアカウントでデバイスを何台でも同時接続可能
• 公共のWi-Fiをよく使う人にも最適
• Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応

ビジネスや組織における「リスクマネジメント」との共通点

今回のような「最高峰のインビテーション」という甘い蜜を騙った外部からの見えない脅威を予見し、自らの資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。

想定されるリスクに対して、感情的にパニックになる、あるいは「自分は大丈夫」と過信するのではなく、あらかじめ決めておいた「仕組み（ツール）」と「規律（ルール）」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。

私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。

個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論：第1講｜王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。

まとめ：現役EC運営者・元ボードメンバーが語る、仕組みで防ぐデジタルリスク

フィッシング詐欺をはじめとするネット上の脅威は、私たちがインターネットや便利な決済を活用する以上、決して避けては通れない身近なリスクです。

特に、日々のビジネス決済や仕入れにアメックスのようなカードを日常使いしている個人事業主やEC事業者にとって、こうした「ステータス（心理的隙）」を逆手に取った罠は、一瞬の焦りから重大な被害に繋がりかねません。

被害を未然に防ぐために、今日から以下の2つの防衛策を連動させていきましょう。

• 規律（正しい知識）： 不審なメールのリンクは絶対に開かず、まずはアメックス公式のマイアカウントやアプリから「利用明細」を直接確認する癖をつける。
• 仕組み（ツールの導入）： 人間の目だけで100%見抜くのは限界だからこそ、信頼できるセキュリティソフトやVPNを導入し、システム側で自動的にブロックする環境を整える。

巧妙化する最新の詐欺手口に先手を打ち、あなたの大切なビジネス、資産、そして快適なデジタルライフをしっかりと守っていきましょう。

ご用心、ご用心。