フィッシング詐欺にご注意
フィッシング詐欺にご注意
多発するフィッシング詐欺について、手口や不審なメールの見分け方、
ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。
多発するフィッシング詐欺について、手口や不審なメールの見分け方ご自身でできるセキュリティ対策やトラブル時の対処方法などをご案内します。
最近のフィッシングメール事例
現在猛威を振るっている
フィッシング詐欺事例
ポイントが手に入ると偽り、ログイン情報やカードの情報を盗むフィッシングメール。正規のメールとフィッシングメールの見分け方は、オレンジの四角で囲った部分に注目してください。
① 差出人のメールアドレスが正しいものではない
② 日本語がおかしい
③ リンク先URLがアメックスのサイトではない
今回のフィッシングメールでは、リンク先で以下の情報の入力を求められ、大切なカード情報などを根こそぎ奪われてしまいます。
- マイアカウントのID
- マイアカウントのパスワード
- カード名義
- カード番号(15桁)
- カードの有効期限
- 生年月日
- カード表面のセキュリティコード(4桁)
- カード裏面のセキュリティコード(3桁)
- 電話用暗証番号(4桁)
フィッシングの特徴がみられるメールやSMSが届いた場合はすぐに削除してください。仮に掲載されているリンク先にアクセスし、マイアカウントのログイン情報やカードの情報を入力してしまった場合、その情報からカードを不正利用され、大きな金銭的損害が発生します。
<フィッシングメール本⽂例>
ご請求金額が確定したと偽り、ログイン情報を盗むフィッシングメール。正規のメールとフィッシングメールの見分け方は、
- 差出人のメールアドレスが正しいものではない(オレンジ枠部分)
- カード番号の下5桁または下6桁の記載がない(青枠部分)
となります。
上記の情報が正しくない・記載がないメールが届いた場合は、すぐに削除してください。
<フィッシングメール本⽂例>
カードの不正利⽤の疑いがあると偽り、カードのご利⽤確認を促して、偽サイトに誘導するフィッシングメール。
<フィッシングメール本⽂例>
オンライン・サービスのアカウントに異常を発⾒したと偽り、お客様情報の検証を促して、偽サイトにログインさせようとするフィッシングメール。
上記の事例以外にも弊社を装ったフィッシング詐欺が発⽣しています。以下を参考にご注意、ご対策ください。
不審なメールやサイトの⾒分け⽅
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。
フィッシング詐欺は、実在するショッピングサイトや銀⾏、カード会社等を装い、EメールやSMSを通じて偽サイトに誘導、アカウント情報やカード情報などを盗みとります。
弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
弊社を名乗るフィッシング詐欺も増えています。以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。
送信元アドレスが正しいか
受けとったメールの送信元アドレスが、以下に記載の弊社ドメインと異なる場合、開封せず削除してください。
<弊社のメールドメイン⼀覧>
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@centurion.com
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@feedbackemail.americanexpress.com
@my.americanexpress.com
@myamextravel.americanexpress.com
@service.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com
⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるのでご注意ください。
<フィッシングサイトに使用されているメールドメインの一例>
.cn .top .xyz .net .devなど
- フィッシングサイトに使用されているメールドメインの一例
.cn .top .xyz .net .devなど
記載のURLが正しいか
受信メールに記載のURL、リンク先が以下弊社サイトのドメインと異なる場合、クリック/タップしないでください。
また、⾒た⽬のURLが正しくても偽装されているケースもあるので、安易にクリックしないようご注意ください。
<弊社サイトのドメイン⼀覧>
https://www.americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://travel.americanexpress.co.jp
https://hotel-booking.americanexpress.com
⽂⾯に不審な点はないか
緊急性が⾼く、不安を煽るようなメールタイトルや⽂⾯にもご注意ください。
- すぐに対応しないとアカウントを停⽌するなど、不安を煽る内容
- 添付ファイルの開封やURLを開くよう求めてくる
- ⽂⾯が機械翻訳のように不⾃然
- カード番号やICカード暗証番号、オンライン・サービスのID/パスワード、銀⾏⼝座などの個⼈情報を求めてくる
- SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもある
- SMS(ショートメッセージサービス)では「宅配業者からの不在通知」「携帯会社からの料⾦⽀払い」など、気を許してしまいがちな内容のものもある
不審な電話にもご注意
不審な電話(ビッシング詐欺)
電話を用いて個人情報やカード情報を盗むビッシング詐欺といい、アメリカン・エキスプレスを騙ったビッシング詐欺も確認されています。不審な電話番号にご注意ください。
以下は弊社の電話番号ですのでご安心ください。不正利用のご確認に使用しています。
アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)
※お問い合わせは、カード裏面の電話番号におかけください
もしもトラブルにあったら
不正利⽤でお困りの際の対処法をご紹介します。不正利⽤による損害は原則補償されるので落ち着いてご対応ください。
不審なメールが届いたら
開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください。
可能な限り不正利用を減らすため、不審なメールを受信したら、次の宛先へご転送ください。
spoof@americanexpress.jp
ご報告いただいたEメールは調査のうえ、不正が確認され次第、適切な措置を講じます。
偽サイトにカード情報を⼊⼒してしまったら
不正利⽤防⽌のため、速やかにカードの⼀時利⽤停⽌または再発⾏をお願いします。アプリからの⼿続きも可能です。
⾝に覚えのない請求があったら
不正利⽤の可能性があります。ただし、ご利⽤明細に記載の店舗名や⽇付は実際のご利⽤と異なる場合があります。以下よりご確認ください。
カードの紛失、盗難にあったら
速やかにカードを再発⾏してください。⼀時的にカードの利⽤を停⽌することも可能です。
不正利⽤を未然に防ぐために
カードを安⼼してご利⽤いただくために、不正利⽤への対策をご紹介します。
お客様が行える対策
利⽤状況を定期的にチェック
不審な請求がないか、カードご利⽤明細を定期的に確認ください。アメックスのアプリでは、ご利⽤内容をプッシュ通知できるので、不正利⽤をいち早く発⾒できます。
ICカードを利⽤する
ICチップ搭載のカードは情報が暗号化されているため、不正利⽤のリスクを減らせます。
URLを安易にクリックしない
不審なメールに記載のURLはクリックするだけでウイルス感染する可能性もあります。リンク先で情報を⼊⼒していないからといって安⼼はできません。
セキュリティを最新に
セキュリティソフトを導⼊すれば、不審なメールは除外され、不審なサイトへのアクセスを防ぐことも可能です。
アメックスのセキュリティ対策
⾼度な不正使⽤検知システムをはじめ、様々なセキュリティ対策に取り組んでいます。
- ※ マークの付いているリンクは、外部サイトへ移動します。
カードの盗難や、カードデータを盗むスキミングなどの被害も多発しています。ご注意、ご対策ください。
その他、カードのご利⽤やお⼿続きでお困りの時は
