AMEXのカードは持っていますが、見覚えのないメールアドレスなので、おかしいなと思いつつ確認してみると、本物のロゴや住所を使っていて、実に巧妙にできた迷惑メールでフィッシング詐欺メールでした。
AMEXによると、
「American Express SafeKey(アメリカン・エキスプレス・セーフキー)」は、世界標準の本人認証方法である3Dセキュアを使った本人認証サービス。カード会員様が対象加盟店でオンライン・ショッピングをされる際に、ご本人であることをアメリカン・エキスプレスが確認するため、不正使用を未然に防げます。
ということですが、今回の詐欺メールはこれを装ったものでした。
AMERICAN EXPRESSを装うフィッシング詐欺メール
差出人:American Express jwiyz@inter-wave.co.jp
件名:[American Express] 167392 SafeKey認証コードをお送りします
本文:
認証コードは第三者に共有しないようご注意ください
American Express Logo
SafeKey® の認証コードをお送りします
American Express – SafeKey Logo
SafeKey画面に入力してBritish Airwaysでの ¥9000 の決済を完了させてください
認証コードは 167392 です
アメリカン・エキスプレスのカードをご利用いただきありがとうございます。
これがあなた自身の操作ではない場合は、次のリンクをクリックして会員情報を修正してください。
第三者の目に触れないようお気をつけください。
万一、上記認証コードの発行にお心当たりがない場合は、お手数ですがこちらからご連絡ください。
「American Express SafeKey」は、オンライン・ショッピングの際の本人認証サービスです。
詳しくはこちら
顧客プライバシー
お問い合わせ窓口
このメールは送信専用メールアドレスから配信しております。ご返信いただいてもお応えいたしかねますのでご了承ください。
≪ご注意≫
アメリカン・エキスプレスでは、Eメールへの返信や、Eメールからウェブサイトへ誘導して、お客さまの機密情報をお伺いすることはございません。万一、アメリカン・エキスプレスを騙っている不審なEメールを受信した場合、そのEメール内のリンクをクリックしたり、添付ファイルを開いたりしないでください。ご不明な点がございましたら、カード裏面に記載の電話番号までお問い合わせいただくか、受信された不審なEメールを
spoof@americanexpress.com まで転送してください。
アメリカン・エキスプレス・インターナショナル, Inc.
東京都港区虎ノ門4丁目1番1号
© American Express Company. All rights reserved.
SSF0CTA043
AMEX公式で確認してみた
調べてみると今回受信したメールはAMEX公式のドメインではないメールアドレスでした。典型的なフィッシング詐欺メールのようです。
フィッシング詐欺にご注意
現在、当社を装った「[AMERICAN EXPRESS]ご請求金額確定の案内」「ご注意:ご利用確認にご協力をお願い致します。」等の不審メールが増えております。
以下の情報が正しいか確認してください。
送信元アドレスが正しいか
カード番号の送られた下5桁または下6桁が正しいか多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。最近のフィッシングメール事例
10倍ポイントのキャンペーンやご利用案内と偽り、ログイン情報やカードの情報を盗むフィッシングメール。
フィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
マイアカウントのID
マイアカウントのパスワード
カード名義
カード番号(15桁)
カードの有効期限
生年月日
カード表面のセキュリティコード(4桁)
カード裏面のセキュリティコード(3桁)
電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。<不正利用の事例>セキュリティ強化のお知らせ~より安全なカード決済のために
<不正利用の事例> 5,000ポイント獲得のお知らせ
<不正利用の事例> ご請求金額確定のご案内
<不正利用の事例> カード不正利⽤の疑い
<不正利用の事例> 異常なアカウントリスクを発⾒
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
不審な電話にもご注意
もしもトラブルにあったら
不正利⽤を未然に防ぐために不審なメールやサイトの⾒分け⽅
image
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
image
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com;
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど記載のURLが正しいか
image
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
image
すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
添付ファイルの開封やURLを開くよう求めてくる
⽂⾯が機械翻訳のように不⾃然
カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもあるフィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)※お問い合わせは、カード裏面の電話番号におかけください
フィッシング詐欺の⼿⼝は⽇々、巧妙化しています。最新事例は以下サイトをご確認ください。
フィッシング対策協議会
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
不正報告にご協力ください
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
このメールの正体は?
個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。(実際にリンクはクリックしませんでしたが)
関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。
詐欺の多いこと多いこと
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。
ご用心、ご用心。
詐欺の被害にあわない為に
基本的な対策は、
- リンクや添付ファイルをクリックしない
- 相手のアドレスやURLを確認する
- 不自然な日本語や変形したロゴは怪しむ
それでも間違ってクリックしたり、危険なサイトに出くわしたりしてしまいます。星の数ほどありますからね。
そうなると、詐欺に出くわすのが必然ですので、セキュリティソフトで対策するのが得策ではないでしょうか。
ただ、詐欺も新しいものがどんどん出てきますので、それに対応できるセキュリティソフトを選ぶ必要があります。
ウイルスバスタークラウドであれば、AIで新たな詐欺サイトを検出しながらブロックできます。これならば、新しいものがどんどん出てくる詐欺に有効です。
- 第三者機関によるテスト対象製品中トップの防御力
- 日本シェアNo.1
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。
とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)
安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。
初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。
