AMEXのカードは持っていますが、見覚えのないメールアドレスなので、おかしいなと思いつつ確認してみると、本物のロゴや住所を使っていて、実に巧妙にできた迷惑メールでフィッシング詐欺メールでした。
Airbnbの旅で50,000円キャッシュバックなんていう企画があるのかないのかわかりませんが、かなりクオリティの高い詐欺メールです。
AMERICAN EXPRESSを装うフィッシング詐欺メール
差出人:American Express dwzhgl@froginc.jp のちにこちらでも gem@speedwagon.jp
件名:【American Express】Airbnbの旅で50,000円キャッシュバック
本文:
ユニークな宿泊施設がいろいろ
ブラウザで見る方は、こちらから
AMERICAN EXPRESS
本キャンペーン対象のカード番号(下5桁):
13008
[PR]Airbnb, Inc. 提供
【特典付き】Airbnbで楽しむ新しい国内旅行
今年注目の大阪をはじめ、日本各地の魅力ある旅先へ。
バケーションレンタルのAirbnb(エアビーアンドビー)なら、旅先でも暮らすように楽しめる宿泊施設が多数。
カード会員様限定で、今ならお得に利用できます。
特典
事前登録のうえ、期間中にAirbnbのウェブサイトおよびアプリで
合計3万円(税込)以上の予約をアメリカン・エキスプレスのカードでご利用いただくと
50,000円キャッシュバック
※ご登録済のカード1枚につき、期間中のキャッシュバックは1回のみです。
<事前登録:先着100,000名様>
1クリックで事前登録
※ご利用規約は本Eメール下部をご確認ください。
※上記「1クリックで事前登録」ボタンをクリックすると、「登録完了」のメッセージが表示されます。
※「1クリックで事前登録」は、本Eメール右上記載の対象カード番号のみ適用されます。
※家族カード・追加カードは、マイアカウントよりそれぞれのアカウントにログインのうえご登録ください。
※すでにご登録済みの方にもお送りしております。あらかじめご了承ください。
事前登録・キャンペーン期間
2025年7月30日(月)まで
Airbnbで宿泊先を探す
※外部サイトへ移動します。
Airbnbってどんなサービス?
Airbnbは、世界220以上の国・地域で利用できる宿泊予約サービス。さまざまな種類の宿泊先から選んで、気分にぴったりの滞在を楽しめます。
多様な選択肢
マンション/アパート、
ヴィラ、一軒家などから
選べる
広々としたスペース
家族やグループでの
旅行にもぴったり
充実した設備・アメニティ
充実したキッチン、BBQグリル、プールやサウナ付きの宿泊先も
魅力ある宿泊先が待っています
オーシャンビューの一軒家
自然に囲まれたログハウス
モダンな別荘
コンビニでも、タクシーでも。
アメリカン・エキスプレスのカードは、JCBとのパートナーシップにより、日本全国で使えます。
本Eメールについてアンケートにご協力ください
利用規約
・事前登録期間/キャンペーン期間:2025/04/16 – 2025/06/30
・事前登録いただいたカードで、2025/06/30までにAirbnb(エアビーアンドビー)のウェブサイトwww.airbnb.jpにて、合計で30,000円(税込)以上ご決済いただくと、5,000円をキャッシュバックいたします。複数回ご利用の合算も可能です。
・ご登録済みのカード1枚につきキャッシュバックは1回のみです。
・登録済みのカードで利用規約に基づくご利用の場合のみキャンペーンの対象になります。
・日本国内のwww.airbnb.jpでのご利用のみ対象です。
・対象ウェブサイトで決済された場合のみ対象です。
・ギフトカードの購入は対象外です。
・日本円以外の通貨でお支払いの場合、外貨取扱手数料が適用されます。日本円へ換算後の金額から外貨取扱手数料を差し引いた金額が30,000円の条件を満たされた場合にキャンペーン対象となります。円換算の詳細についてはカード会員規約を参照してください。
・ご予約された日ではなくカードご利用代金明細書に記載される日付(ご利用日)がキャンペーン期間中の場合が対象です。カードご利用代金明細書に記載される日付(ご利用日)がキャンペーン期間終了後の日付となる場合は対象外となります。
・基本カードを複数お持ちの場合は、カード番号毎に事前登録が必要です。
・家族カードおよび追加カードをお持ちの場合は、カード番号毎に事前登録が必要です。
・対象カードが限定されております。
・キャッシュバックは原則としてキャンペーン対象のご利用から15営業日以内に反映されますが、最長でキャンペーン終了日から90日かかる場合もあります。15営業日を経過しても反映されていない場合は、お問い合わせください。キャンペーン終了日から300日以内にお問い合わせがない場合は無効となります。
・対象加盟店での直接決済ではなく、他事業者を経由した決済は対象外です。
・対象加盟店がQUICPay(クイックペイ)などの決済サービスを利用して決済した場合は対象外です。
・特典内容と条件、特典規約はこちら。
注意事項
・本Eメールのリンクには外部のウェブサイトへ移動するものがございます。
・配信アドレスの変更は、マイアカウントにログイン後、“ご登録情報の変更”よりお手続きください。
・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
・本Eメールに掲載のすべての特典およびサービスの内容、利用条件につきましては、予告なく変更または中止させていただく場合がございますので、あらかじめご了承ください。
・顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。
・アメリカン・エキスプレスからのEメール・サービスを希望されない方は、こちらをクリックしてお手続きください。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号 americanexpress.co.jp
Copyright © American Express International, Inc. All Rights Reserved.
これは実際にあった企画のようですが、事前登録期間/キャンペーン期間:2025/04/16 – 2025/06/30とあるように、すでに終了しているキャンペーンです。
AMEX公式で確認してみた
調べてみると今回受信したメールはAMEX公式のドメインではないメールアドレスでした。典型的なフィッシング詐欺メールのようです。
フィッシング詐欺にご注意
現在、当社を装った「[AMERICAN EXPRESS]ご請求金額確定の案内」「ご注意:ご利用確認にご協力をお願い致します。」等の不審メールが増えております。
以下の情報が正しいか確認してください。
送信元アドレスが正しいか
カード番号の送られた下5桁または下6桁が正しいか多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。最近のフィッシングメール事例
10倍ポイントのキャンペーンやご利用案内と偽り、ログイン情報やカードの情報を盗むフィッシングメール。
フィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
マイアカウントのID
マイアカウントのパスワード
カード名義
カード番号(15桁)
カードの有効期限
生年月日
カード表面のセキュリティコード(4桁)
カード裏面のセキュリティコード(3桁)
電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。<不正利用の事例>セキュリティ強化のお知らせ~より安全なカード決済のために
<不正利用の事例> 5,000ポイント獲得のお知らせ
<不正利用の事例> ご請求金額確定のご案内
<不正利用の事例> カード不正利⽤の疑い
<不正利用の事例> 異常なアカウントリスクを発⾒
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
不審な電話にもご注意
もしもトラブルにあったら
不正利⽤を未然に防ぐために不審なメールやサイトの⾒分け⽅
image
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
image
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com;
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど記載のURLが正しいか
image
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
image
すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
添付ファイルの開封やURLを開くよう求めてくる
⽂⾯が機械翻訳のように不⾃然
カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもあるフィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)※お問い合わせは、カード裏面の電話番号におかけください
フィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
不正報告にご協力ください
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
このメールの正体は?
個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。(実際にリンクはクリックしませんでしたが)
関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。
詐欺の多いこと多いこと
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。
ご用心、ご用心。
詐欺の被害にあわない為に
基本的な対策は、
- リンクや添付ファイルをクリックしない
- 相手のアドレスやURLを確認する
- 不自然な日本語や変形したロゴは怪しむ
それでも間違ってクリックしたり、危険なサイトに出くわしたりしてしまいます。星の数ほどありますからね。
そうなると、詐欺に出くわすのが必然ですので、セキュリティソフトで対策するのが得策ではないでしょうか。
ただ、詐欺も新しいものがどんどん出てきますので、それに対応できるセキュリティソフトを選ぶ必要があります。
ウイルスバスタークラウドであれば、AIで新たな詐欺サイトを検出しながらブロックできます。これならば、新しいものがどんどん出てくる詐欺に有効です。
- 第三者機関によるテスト対象製品中トップの防御力
- 日本シェアNo.1
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。
とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)
安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。
初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。
