アメリカンエクスプレスを装う偽のメールが届きました、実際にアクセスした時の内容と簡易解析で何処から送られてきたのかを、実際に来たメールで検証してます「[AMERICAN EXPRESS] ご請求金額確定のご案内」と同じようなメールが来た方は注意をして下さい。
AMERICAN EXPRESSとは?
アメリカン・エキスプレス・ジャパン株式会社は、アメリカン・エキスプレスのカード会員向けの旅行手配、コンシェルジェ・サービスを含むお客様サービスの全般を主な業務とする、アメリカン・エキスプレス・インターナショナル, Inc.の100%出資子会社です。2005年9月より事業を開始、2009年7月に現在の名称に社名変更し、カード会員様のさまざまなご要望に経験豊富なスタッフが対応しています。
引用:AMERICANEXPRESS
実際に届いたメール
アメリカン・エクスプレス(以降アメックス)
「【[AMERICAN EXPRESS] ご請求金額確定のご案内」
実際アメックスは持っているんですが、登録してあるメールアドレスとカード番号が違うので分かりましたが、メールにURLが付いて送信されているメールは注意が必要です。
実際に来たメールを紹介。(原文ママ)
メール内の【ログイン】からアクセスする方式でした、
試しにログインした所、ログイン前に警告が出ました。
実際のメール内のURLは「https://opm.dodoowy.com/」で全く違います。
スマホではURLが見づらく確認出来ない事もありますので、メールからのURLにはアクセスせず、
自分で公式のホームページから問い合わせなどをするか、スマホなどの公式アプリから開いてメッセージが届いていないか確認して下さい。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
アメックスは公式のアプリがあります、請求の内容や現在の支払い状況・使用状況が確認出来ます、怪しメールを受け取ってもアプリで確認出来ますの惑わされない様にして下さい。
また偽のメールから偽のアプリをダウンロードさせる事もありますので偽のメールは開かない様にして下さい。
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:韓国
- ネットネーム:DATACLOUD-KR
- メール送信先:xlocnmy@zrzx8.com
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式サイト
公式 americanexpressログインURL
(https://www.americanexpress.com/ja-jp/account/login)
公式 americanexpressURL
(https://www.americanexpress.com/ja-jp/)
公式お客様サポートURL
(https://www.americanexpress.com/jp/customer-service/contact-us/index.html?inav=jp_utility_contact)
アメックス公式アプリサイト
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント