フィッシング対策協議会(Council of Anti-Phishing Japan)は9月30日、アメリカン・エキスプレス・カードを偽装したフィッシングの報告が増えているとして、注意を呼び掛けた。

メールの件名には、以下が使われていることが報告されている(これら以外の件名も使われている可能性がある)。

  • [AMERICAN EXPRESS]電話番号変更のお知らせ
  • [AMERICAN EXPRESS]Eメールアドレス登録のお知らせ
  • [American Express] ご請求確定後のサービスのご案内
  • 【AMERICAN EXPRESS】ご請求金額確定のご案内
  • 【American Express】のセキュリティ通知●●●●
  • 【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました
  • 【American Express】ログイン通知
  • 【American Express】カードご利用金額のお知らせ
  • 【重要なお知らせ】会員様向けマイページのログインID・パスワードが業務委託先へ誤って提供されていたことに関するお詫び
  • アメリカン・エキスプレス・カード偽るフィッシングメールの例 引用:フィッシング対策協議会

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLも使われている可能性もある)。

  • https://www.americanexpr●●●●.cn/
  • https://www.americanexpr●●●●.com/
  • https://www-americanexpress-com.●●●●.shop/
  • アメリカン・エキスプレス・カード偽るフィッシングサイトの例 引用:フィッシング対策協議会

報告されている詳細内容は次のとおり。

  • 「カードの一時利用停止は解除されました 」「カードご利用金額のお知らせ」「ログイン通知 」 といった内容の偽のメールが送られてくる
  • メールに記載されたリンクにアクセスすると、アカウント情報 (ユーザー ID、パスワード)、クレジットカード情報 (15桁のカード番号、4桁のセキュリティコード、カード有効期限、3桁のセキュリティコード)、認証コードログインや個人情報の入力を求める偽のサイトに誘導される