複数ライセンス割引見積
脅威データベース フィッシング アメリカン・エキスプレス - 加盟店の信用/支払い承認メール詐欺

アメリカン・エキスプレス - 加盟店の信用/支払い承認メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

予期せぬメール、特に金融取引や口座確認に関するメールは、常に慎重に扱うべきです。サイバー犯罪者は、信頼できるブランドになりすまして、受信者に機密情報を漏らすよう圧力をかけることがよくあります。いわゆるアメリカン・エキスプレスの加盟店向けクレジット/支払い承認メールは、この手口の典型的な例です。これらのメールは、見た目が巧妙で有名なブランド名を使用しているにもかかわらず、いかなる正当な企業、組織、団体とも関係がありません。

誤解を招くように設計された支払い承認通知

サイバーセキュリティ研究者らは、アメリカン・エキスプレスの「加盟店クレジット/支払い承認」を装ったメールキャンペーンが、アカウント認証情報や金融情報を盗むことを目的としたフィッシング詐欺であると特定した。これらのメールは通常、「14,845.33ドルの加盟店クレジット支払いの承認が必要です」という件名で届き、正規のビジネス通知に似せて巧妙に作成されている。

信頼性を高めるため、メッセージにはアメリカン・エキスプレスのロゴとAdobe Acrobat Signのブランドロゴが両方使用されています。受信者には、14,845.33ドルの加盟店クレジット支払いがアカウントに発行されたこと、そして資金をカード残高に適用するには承認が必要であることが通知されます。メールは、安全そうに見えるリンクから「加盟店クレジット承認契約」を確認して署名するようユーザーに促します。

この文言は、緊急性と信頼感を同時に生み出すように意図的に設計されています。高額な支払い金額と馴染みのある電子署名サービスを組み合わせることで、詐欺師は通知が本物であり、緊急性があると信じ込ませようとします。

メールの真の目的

この詐欺は、被害者をアメリカン・エキスプレスのログインポータルを装った偽のウェブサイトに誘導することを中心に展開されます。「支払いを承認する」ボタンをクリックすると、通常は個人情報を盗み取るために仕組まれた偽のログインページにリダイレクトされます。

被害者には以下の情報の提供を求められる場合があります。

  • アメリカン・エキスプレスのログイン情報
  • カード番号と有効期限
  • セキュリティコード(CVV)
  • 個人識別情報
  • 「本人確認」を装った追加の検証情報

送信されたデータは、詐欺師に直接送信されます。盗まれた認証情報を使って、サイバー犯罪者はオンラインアカウントにアクセスし、アカウントのアクティビティを確認したり、連絡先情報を変更したり、代替カードを要求したり、不正な取引を承認したりすることができます。これらのフィッシングページを通じて収集された金融情報は、闇市場で売買されたり、個人情報窃盗に悪用されたりする可能性もあります。

信頼されているブランドやサービスの悪用

このキャンペーンの重要な側面は、認知度の高い企業アイデンティティの悪用です。詐欺師たちは、アメリカン・エキスプレスとアドビの両社の名前、ロゴ、ブランドを悪用し、メールをプロフェッショナルで信頼できるものに見せかけています。

どちらの企業もこのフィッシング詐欺には一切関与していないことを理解することが重要です。正規の金融機関や電子署名プロバイダーは、機密性の高いログイン情報、カード情報、または本人確認書類を埋め込みリンクを通じて要求するような迷惑メールを送信することはありません。

信頼できるブランドを不正に利用することは、ソーシャルエンジニアリングの一般的な手法である。攻撃者は、親近感を利用することで疑念を薄め、ユーザーとのやり取りの機会を増やす。

スパムキャンペーンの裏に潜むマルウェアのリスク

この詐欺の主な目的は認証情報の窃盗ですが、このようなフィッシングキャンペーンはマルウェアの配布にも関連している場合が多くあります。サイバー犯罪者は、スパムメールを利用して、悪意のある添付ファイルや偽のダウンロードリンクを通じてデバイスを感染させるのが一般的です。

危険なファイルは、通常のビジネス文書、請求書、承認書などのように見える場合があり、実行ファイル、ZIPアーカイブ、PDF、Microsoft Office文書、スクリプトなどの形式が含まれている可能性があります。多くの場合、ファイルを開くか、マクロなどの埋め込みコンテンツを有効にするだけで感染プロセスが開始されます。

フィッシングメールの中には、添付ファイルを一切使用せず、代わりに不正なウェブサイトにユーザーを誘導するものがあります。これらのページは、マルウェアを自動的にダウンロードしたり、偽のソフトウェアアップデートや「必須」とされるセキュリティツールのインストールをユーザーに促したりする可能性があります。

同様の詐欺から身を守る方法

このようなメールへの最も安全な対応策は、完全に無視することです。受信者は、埋め込まれたリンクをクリックしたり、不審な添付ファイルを開いたり、一方的に送られてきたメッセージでアカウント情報を提供したりしてはなりません。緊急の支払い承認、予期せぬ払い戻し、アカウント確認依頼などに関するメールは、必ず企業の公式ウェブサイトまたはカスタマーサポートを通じて独自に確認してください。

ユーザーは、不審な送信元アドレス、文法的な矛盾、予期せぬ金融関連の通知、機密情報の要求といった警告サインにも十分注意を払う必要があります。セキュリティソフトウェア、最新のオペレーティングシステム、多要素認証は、フィッシング攻撃やアカウント侵害に対する保護を強化するのに役立ちます。

最後に

アメリカン・エキスプレスの加盟店向けクレジット/支払い承認メールは、金融機関の認証情報や機密性の高い個人情報を盗み出すことを目的とした、悪質なフィッシングメールです。詐欺師は、有名ブランドの評判を悪用し、偽りの緊急性を演出することで、受信者を騙して貴重な情報を盗み出そうとします。

これらのメールは無視して削除するのが最善策です。不審な金融関連の通知に対して常に警戒心を持ち、疑念を抱くことは、現代のフィッシング詐欺に対する最も効果的な防御策の一つです。

System Messages

The following system messages may be associated with アメリカン・エキスプレス - 加盟店の信用/支払い承認メール詐欺:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

トレンド

信頼できるデバイスと場所を認識するセキュリティアップデート メール詐欺

フィッシング, スパム
緊急対応を求める予期せぬメールは、特にアカウントのセキュリティ警告や個人情報の確認を求める内容の場合は、常に慎重に扱う必要があります。サイバー犯罪者は、受信者を騙して機密情報を漏洩させるために、フィッシングメールを公式通知に見せかけることがよくあります。「信頼できるデバイスと場所を認識するためのセキュリティアップデート」というメールは、そのような詐欺キャンペーンの一環であり、いかなる正当な企業、組織、またはメールサービスプロバイダーとも関係ありません。 公式警告を装った不正なセキュリティ通知 「信頼できるデバイスと場所を認識するためのセキュリティアップデート」詐欺は、メールプロバイダーや...

Stacks (STX) 投票報酬詐欺

不正なウェブサイト
サイバーセキュリティ研究者らは最近、proposal-stacks.coというドメインで運営されている不正なウェブサイトを特定しました。このページは正規のStacksプラットフォームを装い、$STX暗号通貨に関連した投票報酬キャンペーンを偽って宣伝しています。このウェブサイトは、正規の企業、組織、または公式のStacks関連団体とは一切関係がありません。その真の目的は、ウォレットから資金を抜...

Aztcsearch.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
サイバー脅威が進化し続けるにつれ、侵入的で信頼できないPUP(潜在的に不要なプログラム)からデバイスを保護することがますます重要になっています。PUPに分類されるアプリケーションは、一見無害に見えることが多いのですが、ブラウザの設定を妨害したり、ユーザーを誤解を招くコンテンツに晒したり、閲覧関連データを収集したり、システム全体のセキュリティを低下させたりする可能性があります。その一例が、疑わ...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
30,603
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,933
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,241
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...