【教育の闇】教育委員会に寄生するアメックスボット

【教育の闇】教育委員会から届く、格式高き「AMEX請求書」

【種族名】 アメックス擬態・学術ドメイン寄生種
（学名：American-Express Scholastic-Spoof）

今回の検体は、世界的なクレジットカードブランド「アメリカン・エキスプレス」を装っていますが、その「隠れ蓑」として選ばれたのは、なんと日本の地方自治体の教育機関ドメイン kita●●[.]ed[.]jp（●●市教育委員会） です。

通常、スパムフィルターは「.gov」や「.ed.jp」といった信頼性の高いドメインからのメールをスルーしがちです。攻撃者はその隙を突き、おそらくセキュリティの甘かった学校関連のサーバーを「踏み台（中継地点）」として乗っ取り、そこから一斉にアメックスの偽メールを放流したと考えられます。

結果として、「●●市の教育委員会が、市民にアメックスの請求を督促する」という、日本の教育制度が根底から覆るようなシュールな構図が完成してしまいました。これに気づいた受信者は、「アメックスが学校給食費の決済でも始めたのか？」と戸惑うこと必避です。

【ボットの鳴き声（本文引用）

件名： ＜＜重要＞＞（1月請求金額確定のご案内）

本文： 平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。 2026年1月のご請求金額が確定しましたので、下記よりご確認ください。

■ お支払い金額：￥42,850 ■ お支払い日：2026/01/26

お支払い内容の詳細は、以下のリンクより「マイ・カード会員」へログインしてご確認ください。

[偽サイトへの誘導リンクを安全に破棄済み]

※本メールは、カードのご利用金額にかかわらず、すべてのお客様にお送りしております。

標本データ（テクニカル・ログ）

【生態分析】

本来なら「信頼の証」であるはずの .ed.jp ドメインが、詐欺の片棒を担がされている悲しい個体。送信元の表示名だけは「American Express」と立派ですが、メールアドレスの「@」以降を1秒見るだけで、その化けの皮が剥がれます。

【ボットの狙い】

「請求金額の確定」という名目で、ターゲットを偽のログインページ（フィッシングサイト）へ誘導します。狙いはアメックスのオンラインサービス「マイ・カード会員」のログインID・パスワード、およびカード番号、セキュリティコード、暗証番号のフルセットです。教育機関のドメインを悪用して「信頼性」を勝ち取ろうとする、狡猾な手口です。

• 標本番号： p-2026-0003
• 捕獲日： 2026年1月26日
• 擬態ターゲット： アメリカン・エキスプレス
• 送信元ドメイン： kita●●.ed.jp(●●市教育委員会の管理ドメイン)
• 送信元アドレス：アドレスにamericanexpress-Administratorの文字列あり
• 出身地： 不明。日本国内（乗っ取られたサーバー）を経由
• 知能程度：【秀才の空回りレベル】
  「.ed.jpドメインを使えばフィルターを抜けられる」という理論までは正解。しかし、その信頼性を「アメックスの請求」という全く脈絡のないものにぶつけて台無しにするという、知識はあるがセンスがないタイプ。

鑑定結果

【鑑定ランク：準絶滅危惧種】
教育機関のサーバーが踏み台にされる事例は時折見られますが、これほど堂々と「アメックス」を名乗るケースは珍しいです。学校の先生が、夜な夜なアメックスの請求書を内職で送っている姿を想像させる、ある種の「闇」を感じさせる一品。