アメリカン・エキスプレス(AMEX)のカードをお持ちの方や、これからの旅行計画を立てている方を狙った、非常に巧妙なフィッシング詐欺メールが出回っています。
私は個人事業主として家具のECサイト(ネットショップ)を運営しており、日々の仕入れやビジネス決済でもアメックスのカードを日常的に活用しています。多くのお客さまと配送・注文メールをやり取りする「仕事用メール」のアカウントをいつものようにチェックしていたところ、そこに突然「Airbnbの旅で50,000円キャッシュバック」という不審な通知が紛れ込んできました。
私は実際にアメックス会員なのですが、仕事の合間にこうしたプライベートの旅行やお得なキャンペーンをチラつかせるメールが届くと、一瞬「おっ?」と気を緩めてしまいそうになります。しかし、一歩立ち止まって内容を確認してみると、公式のロゴや住所を巧妙に盗用した、一見すると本物の案内と見間違うほどのクオリティで作られた非常に悪質なフィッシング詐欺メール(迷惑メール)であることが分かりました。
昨今の詐欺手口は、人間の目だけで100%見抜くのは限界に近い状態です。そこで今回は、このフィッシング詐欺メールの具体的な手口や、公式ドメインを使った正しい見分け方、そして大切なビジネスや資産を未然に防ぐためのセキュリティ対策を分かりやすくまとめました。世の中は本当にあの手この手の罠が溢れていますので、ぜひご用心ください。
実例公開:AMEX偽メールの文面と「罠」の正体
実際に送られてきた不審なメールの詳細は以下の通りです。過去に実在した公式キャンペーン(すでに終了したもの)をベースに、金額などを書き換えて送りつけてくるのが特徴です。
差出人:American Express dwzhgl@froginc.jp のちにこちらでも gem@speedwagon.jp
件名:【American Express】Airbnbの旅で50,000円キャッシュバック
本文:
ユニークな宿泊施設がいろいろ
ブラウザで見る方は、こちらから
AMERICAN EXPRESS
本キャンペーン対象のカード番号(下5桁):
13008
[PR]Airbnb, Inc. 提供
【特典付き】Airbnbで楽しむ新しい国内旅行
今年注目の大阪をはじめ、日本各地の魅力ある旅先へ。
バケーションレンタルのAirbnb(エアビーアンドビー)なら、旅先でも暮らすように楽しめる宿泊施設が多数。
カード会員様限定で、今ならお得に利用できます。
特典
事前登録のうえ、期間中にAirbnbのウェブサイトおよびアプリで
合計3万円(税込)以上の予約をアメリカン・エキスプレスのカードでご利用いただくと
50,000円キャッシュバック
※ご登録済のカード1枚につき、期間中のキャッシュバックは1回のみです。
<事前登録:先着100,000名様>
1クリックで事前登録
※ご利用規約は本Eメール下部をご確認ください。
※上記「1クリックで事前登録」ボタンをクリックすると、「登録完了」のメッセージが表示されます。
※「1クリックで事前登録」は、本Eメール右上記載の対象カード番号のみ適用されます。
※家族カード・追加カードは、マイアカウントよりそれぞれのアカウントにログインのうえご登録ください。
※すでにご登録済みの方にもお送りしております。あらかじめご了承ください。
事前登録・キャンペーン期間
2025年7月30日(月)まで
Airbnbで宿泊先を探す
※外部サイトへ移動します。
Airbnbってどんなサービス?
Airbnbは、世界220以上の国・地域で利用できる宿泊予約サービス。さまざまな種類の宿泊先から選んで、気分にぴったりの滞在を楽しめます。
多様な選択肢
マンション/アパート、
ヴィラ、一軒家などから
選べる
広々としたスペース
家族やグループでの
旅行にもぴったり
充実した設備・アメニティ
充実したキッチン、BBQグリル、プールやサウナ付きの宿泊先も
魅力ある宿泊先が待っています
オーシャンビューの一軒家
自然に囲まれたログハウス
モダンな別荘
コンビニでも、タクシーでも。
アメリカン・エキスプレスのカードは、JCBとのパートナーシップにより、日本全国で使えます。
本Eメールについてアンケートにご協力ください
利用規約
・事前登録期間/キャンペーン期間:2025/04/16 – 2025/06/30
・事前登録いただいたカードで、2025/06/30までにAirbnb(エアビーアンドビー)のウェブサイトwww.airbnb.jpにて、合計で30,000円(税込)以上ご決済いただくと、5,000円をキャッシュバックいたします。複数回ご利用の合算も可能です。
・ご登録済みのカード1枚につきキャッシュバックは1回のみです。
・登録済みのカードで利用規約に基づくご利用の場合のみキャンペーンの対象になります。
・日本国内のwww.airbnb.jpでのご利用のみ対象です。
・対象ウェブサイトで決済された場合のみ対象です。
・ギフトカードの購入は対象外です。
・日本円以外の通貨でお支払いの場合、外貨取扱手数料が適用されます。日本円へ換算後の金額から外貨取扱手数料を差し引いた金額が30,000円の条件を満たされた場合にキャンペーン対象となります。円換算の詳細についてはカード会員規約を参照してください。
・ご予約された日ではなくカードご利用代金明細書に記載される日付(ご利用日)がキャンペーン期間中の場合が対象です。カードご利用代金明細書に記載される日付(ご利用日)がキャンペーン期間終了後の日付となる場合は対象外となります。
・基本カードを複数お持ちの場合は、カード番号毎に事前登録が必要です。
・家族カードおよび追加カードをお持ちの場合は、カード番号毎に事前登録が必要です。
・対象カードが限定されております。
・キャッシュバックは原則としてキャンペーン対象のご利用から15営業日以内に反映されますが、最長でキャンペーン終了日から90日かかる場合もあります。15営業日を経過しても反映されていない場合は、お問い合わせください。キャンペーン終了日から300日以内にお問い合わせがない場合は無効となります。
・対象加盟店での直接決済ではなく、他事業者を経由した決済は対象外です。
・対象加盟店がQUICPay(クイックペイ)などの決済サービスを利用して決済した場合は対象外です。
・特典内容と条件、特典規約はこちら。
注意事項
・本Eメールのリンクには外部のウェブサイトへ移動するものがございます。
・配信アドレスの変更は、マイアカウントにログイン後、“ご登録情報の変更”よりお手続きください。
・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
・本Eメールに掲載のすべての特典およびサービスの内容、利用条件につきましては、予告なく変更または中止させていただく場合がございますので、あらかじめご了承ください。
・顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。
・アメリカン・エキスプレスからのEメール・サービスを希望されない方は、こちらをクリックしてお手続きください。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
Copyright © American Express International, Inc. All Rights Reserved.
矛盾だらけのメール本文
これは実際にあった企画のようですが、事前登録期間/キャンペーン期間:2025/04/16 – 2025/06/30とあるように、すでに終了しているキャンペーンです。
「3万円の利用で5万円戻ってくる」という、冷静に考えればあり得ない破格の条件ですが、デザインの完成度が高いために信じてしまいそうになります。しかし、下部の利用規約をよく読むと「30,000円以上決済で5,000円キャッシュバック」と本来の数字(5,000円)が残っており、過去のデータを適当に切り貼りして作った詐欺メールの形跡が丸見えです。
AMEX公式で確認してみた
調べてみると今回受信したメールはAMEX公式のドメインではないメールアドレスでした。典型的なフィッシング詐欺メールのようです。
フィッシング詐欺にご注意
現在、当社を装った「[AMERICAN EXPRESS]ご請求金額確定の案内」「ご注意:ご利用確認にご協力をお願い致します。」等の不審メールが増えております。
以下の情報が正しいか確認してください。
送信元アドレスが正しいか
カード番号の送られた下5桁または下6桁が正しいか多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。最近のフィッシングメール事例
10倍ポイントのキャンペーンやご利用案内と偽り、ログイン情報やカードの情報を盗むフィッシングメール。
フィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
マイアカウントのID
マイアカウントのパスワード
カード名義
カード番号(15桁)
カードの有効期限
生年月日
カード表面のセキュリティコード(4桁)
カード裏面のセキュリティコード(3桁)
電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。<不正利用の事例>セキュリティ強化のお知らせ~より安全なカード決済のために
<不正利用の事例> 5,000ポイント獲得のお知らせ
<不正利用の事例> ご請求金額確定のご案内
<不正利用の事例> カード不正利⽤の疑い
<不正利用の事例> 異常なアカウントリスクを発⾒
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
不審な電話にもご注意
もしもトラブルにあったら
不正利⽤を未然に防ぐために不審なメールやサイトの⾒分け⽅
image
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
image
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com;
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど記載のURLが正しいか
image
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
image
すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
添付ファイルの開封やURLを開くよう求めてくる
⽂⾯が機械翻訳のように不⾃然
カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもあるフィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)※お問い合わせは、カード裏面の電話番号におかけください
フィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
不正報告にご協力ください
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
AMEX公式のメールドメイン一覧と正しい見分け方
アメリカン・エキスプレスでは、フィッシング詐欺の多発を受けて注意喚起を行っています。偽メールに騙されないための最大のポイントは「送信元アドレス(ドメイン)」と「リンク先URL」の確認です。
公式が使用するメールドメイン
AMEXから届く本物のメールは、必ず以下のドメインのいずれかが含まれています。これら以外のドメイン(例:.cn .top .xyz などの怪しい末尾)から届いたものはすべて偽物です。
- @aexp.com
- @aexpfeedback.com
- @alerts.americanexpress.com
- @americanexpress.com
- @americanexpress.jp
- @centurion.com
- @email.americanexpress.com
- @service.americanexpress.com
- @welcome.americanexpress.com
注意: 見た目の表示が公式ドメインになっていても、カーソルを合わせると全く別の動的アドレスが表示される偽装トリックもあります。安易にリンクをクリックしてはいけません。
フィッシングメールが狙う個人情報
もし偽サイトのリンクを踏んでしまうと、以下のような重要情報を根こそぎ盗み取られ、カードを不正利用される恐れがあります。
- マイアカウントのID / パスワード
- クレジットカード番号(15桁)/ 有効期限 / セキュリティコード
- 生年月日や電話用暗証番号
不審なメールやSMSが届いた場合は、開封せずにすぐに削除するのが鉄則です。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:怪しいメールは一歩立ち止まって確認を
フィッシング詐欺の手口は日々巧妙化しています。AMEXに限らず、大手企業や配送業者を名乗るメッセージが届いた際は、一歩立ち止まって公式の情報と照らし合わせる癖をつけましょう。
関係のない、身に覚えのないメールであれば、クリックしたり返信したりせず、ひたすら無視(即削除)。
みなさんも、大切な資産を守るために万全のセキュリティ対策を。