アメリカン・エキスプレス(AMEX)のカードをお持ちのみなさん、見覚えのないアドレスから「カードのご利用が一時停止されました」という不穏なメールが届いていませんか?
私は個人事業主として家具のECサイトを運営しており、日頃から仕入れや広告費の決済にAMEXのビジネスカードを利用しています。そのため、仕事用のメールアドレス宛てに「カードのご利用が一時停止されました」というメールが届いたときは、一瞬「決済エラーか何かだろうか」とヒヤッとしました。
しかし、文面をよく読むとツッコミどころが満載。今回は、実際に届いた「利用停止」を騙るフィッシング詐欺メールの全貌と、公式ドメインを使った正しい見分け方、被害に遭わないためのセキュリティ対策をまとめました。
実例公開:AMEX偽メールの文面と「矛盾だらけ」の手口
実際に送られてきた不審なメールの詳細は以下の通りです。内容は全く同じですが、複数の異なるドメインから送りつけられていることを確認しています。
パターン①の送信元: American Express awsas@vost.co.jp
パターン②の送信元: American Express lfdubvgxd@suntem.co.jp
不安を煽るのに矛盾しているメール本文
差出人:American Express awsas@vost.co.jp American Express lfdubvgxd@suntem.co.jp
件名:カードの利用が一時停止されました。
本文:
7日後にはカードの一時利用停止は解除されます。
American Express Logo
Alternate Text
現在カードのご利用が一時停止されました。
2025/07/14 まで、カードの利用が一時停止されました。
カードの一時利用停止:
カードの利用を一時停止することにより、今後カードを端末に通すご利用はできなくなります。しかしながら、以下のご利用は止まりませんのでご注意ください。
定期的なお支払い(公共料金、サブスクリプション料金)
デジタルウォレットに登録済みのカード利用
一時停止したカード以外のご利用分また、カードの一時利用停止中でも次のご利用は可能な
場合があります。
オンライン決済
デジタルウォレットにカード情報を登録するカードの一時利用停止を解除すると、以前と同様にカードを利用できます。カードの一時利用停止を解除する場合は、
こちら。
カードの一時利用停止を解除する
カードを紛失・盗難された場合、心当たりのない利用履歴がある場合は、すぐにご連絡ください。カードを再発行いたします。
紛失・盗難時のご連絡先はこちら
Don’t live life without it
顧客プライバシー
お問い合わせ窓口
配信アドレスの変更
【ご留意点】
利用停止期間の日数は米国山岳部標準時(GMT-07:00)を基準に計算されます。米国山岳部標準時が0:00になる日本時間の16:00に、残りの利用停止期間の日数が1日減ります。そのため表示の日付は、日本時間と1日ずれている場合があります。
※本Eメールはカード会員様の受信設定にかかわらず、配信しております。
※本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
※本サービスについての詳細および登録の解除・変更は、
こちらよりご確認ください。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
Copyright (c) 2025 American Express International, Inc. All Rights Reserved.
SPS0FYI756
「現在カードのご利用が一時停止されました」と不安を煽っておきながら、冒頭では「7日後には解除されます」と書いてあったり、利用停止中なのに「オンライン決済は可能」としていたりと、どっちなのかよく分からない文章になっており、違和感が抑えきれません。
これは、ユーザーを焦らせて「カードの一時利用停止を解除する」という偽のリンク(URL)をクリックさせるための典型的なフィッシング詐欺の罠です。
AMEX公式のメールドメイン一覧と正しい見分け方
調べてみると今回受信したメールはAMEX公式のドメインではないメールアドレスでした。典型的なフィッシング詐欺メールのようです。
フィッシング詐欺にご注意
現在、当社を装った「[AMERICAN EXPRESS]ご請求金額確定の案内」「ご注意:ご利用確認にご協力をお願い致します。」等の不審メールが増えております。
以下の情報が正しいか確認してください。
送信元アドレスが正しいか
カード番号の送られた下5桁または下6桁が正しいか多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。最近のフィッシングメール事例
10倍ポイントのキャンペーンやご利用案内と偽り、ログイン情報やカードの情報を盗むフィッシングメール。
フィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
マイアカウントのID
マイアカウントのパスワード
カード名義
カード番号(15桁)
カードの有効期限
生年月日
カード表面のセキュリティコード(4桁)
カード裏面のセキュリティコード(3桁)
電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。<不正利用の事例>セキュリティ強化のお知らせ~より安全なカード決済のために
<不正利用の事例> 5,000ポイント獲得のお知らせ
<不正利用の事例> ご請求金額確定のご案内
<不正利用の事例> カード不正利⽤の疑い
<不正利用の事例> 異常なアカウントリスクを発⾒
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
不審な電話にもご注意
もしもトラブルにあったら
不正利⽤を未然に防ぐために不審なメールやサイトの⾒分け⽅
image
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
image
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com;
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど記載のURLが正しいか
image
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
image
すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
添付ファイルの開封やURLを開くよう求めてくる
⽂⾯が機械翻訳のように不⾃然
カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもあるフィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)※お問い合わせは、カード裏面の電話番号におかけください
フィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
不正報告にご協力ください
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
公式が使用するメールドメイン
AMEXから届く本物のメールは、必ず以下のドメインのいずれかが含まれています。これら以外のドメイン(例:先ほどの .co.jp や、.cn .top .xyz などの怪しい末尾)から届いたものはすべて偽物です。
- @aexp.com
- @aexpfeedback.com
- @alerts.americanexpress.com
- @americanexpress.com
- @americanexpress.jp
- @centurion.com
- @email.americanexpress.com
- @service.americanexpress.com
- @welcome.americanexpress.com
注意: 見た目の表示が公式ドメインになっていても、カーソルを合わせると全く別の動的アドレスが表示される偽装トリックもあります。少しでも不審に思ったらリンクは踏まないでください。
偽サイトが狙う個人情報
もし「解除手続き」のリンクを踏んでしまうと、偽のログイン画面などに誘導され、以下のような重要情報を根こそぎ盗み取られてしまいます。
- マイアカウントのID / パスワード
- カード名義 / クレジットカード番号(15桁)/ 有効期限 / セキュリティコード
- 生年月日や電話用暗証番号
これらが漏洩すると、不正利用により大きな金銭的損害が発生します。怪しいメールやSMSが届いた場合は、開封せずにすぐに削除するのが鉄則です。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:不審なメールは「ひたすら無視」が正解
家具のECサイトを運営する私にとっても、AMEXのビジネスカードは日々の仕入れや広告に欠かせない命綱です。だからこそ「利用停止」の文字を見たときは一瞬ヒヤッとさせられました。詐欺グループは、こうした私たちの「焦り」を巧妙に突いてきます。
対策の基本は、とにかく「怪しいメッセージはひたすら無視(即削除)」すること。少しでも違和感を覚えたら、メール内のリンクではなく、必ず公式のブックマークやアプリから状況を確認する癖をつけましょう。
万が一、偽サイトに情報を入力してしまった場合は、すぐにカード裏面のサポート窓口か公式アプリから利用停止・再発行の手続きをとってください。
ネットショップ運営も日々の暮らしも、守りが固くてこそ攻められるもの。強固なセキュリティ環境と正しい知識で、大切な資産をガッチリ防衛していきましょう!
ご用心、ご用心。