4月6日の14:27に受信した アメックス【アメリカン・エキスプレス】を名乗る迷惑メール
以下のメールは 4月6日の14:27 に受信した 【重要なお知らせ】アメックスのクレジットカード ご利用確認のお願い と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、アメックスのクレジットカード <order-update@ykbg.net> と記述されえていますが、アメックス (アメリカン・エキスプレス) の場合 ykbg.net のようなドメインで送信してくることは無く、 アメックス (アメリカン・エキスプレス) は、aexp.com もしくは aexpfeedback.com もしくは americanexpress.com もしくは americanexpress.jp もしくは ***.americanexpress.com もしくは ***.amexnetwork.com もしくは ***.aexp.com のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②は、クリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://tinyurl.com/8be4f4vx のURLが登録されていました。
アメックス (アメリカン・エキスプレス) のURLは https://***.americanexpress.com もしくは https://***.americanexpress.co.jp が正規のURLなので、これは明らかに疑うべきURLです。
tinyurl.com と云うURLの発信先を調べてみると、IP アドレスが 172.67.1.225 で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。
tinyurl.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "order-update@ykbg.net" が送信者のようなので、 差出人(送信者)名 (order-update@ykbg.net) と合致しています。
メールのヘッダーから送信元を確認すると ykbg.net から送信されていて、送信元のIP アドレスを確認すると 49.79.11.59 で、中国の江蘇省南通市にあるデバイスに CHINANET jiangsu province network と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
本メール中に記載されている 複数のURLは、すべて実際にアメリカン・エキスプレスの正式なHPへリンクされているもので、表示されているURLとこのURLに登録されているリンク先は同じものでした。
アメックス (アメリカン・エキスプレス) からも 、"開封せず、速やかに削除してください。誤って開封しても、リンクURLをクリック/タップしないようご注意ください" と注意喚起されているので、クリックしないで即削除しましょう。