スポンサーリンク

Oricoカードからのメール「【Orico】カードご利用確認」は詐欺誘導メールです。

Oricoカードの詐欺誘導メールの内容迷惑メール

Oricoを装う迷惑メール【Orico】カードご利用確認」は定期的にクレジットカード会社から送られるメールを真似ています、お知らせと称して偽のログインサイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

東京都千代田区に本社を置く日本の大手信販会社(ショッピングクレジット・オートローン・クレジットカード)である。「オリコ」は「オリコカード」など正式な同社のブランド名であり、会社名を示す略称としても使われている。
販売信用・オートローンは業界トップである

オリエントコーポレーション – Wikipediaから引用

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

Orico をご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため・一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

【取引年月日]:2022/9/9
【お問合せ番号]:2009-6924-1698-5199
以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替・え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。

ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。

上記表示されてる、本文内の【ご利用確認はこちら】にアクセスしますと以下の様な偽のログイン画面が出ました。

URLは「https://www.orico.top/pc/index.php」になってます、当然正規とは違うURLです。

以下の画面は実際に表示された偽のログイン画面です。

実際に表示されたOricoの偽のログインサイト
実際に表示された偽のログインサイト

画面の様な偽のログイン画面が出ました。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいのです、そのまま入力してしまうとクレジットカードの情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

公式ログインサイト画面

本物の公式ログイン画面です、参考にして下さい、見た目は全く同じように見えます。

Orico公式ログインサイトの画面、偽サイトと見比べて見て下さい。

どこから来たのか?経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

  • 国:中国(上海)
  • 送信先:info@orico.co.jp(メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
  • ネットネーム:UCLOUD-NET

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式Orico・URL(https://www.orico.co.jp/)
公式OricoログインサイトURL(https://my.orico.co.jp/eorico/login.do)


Orico紛失・盗難受付デスク:0120-828-013 ※携帯以外(24時間・年中無休)
          :0570-080-848 ※携帯電話(有料)(24時間・年中無休)

※PHSを除く
※上記ナビダイヤルからの通話料はお客さまのご負担となります。
※紛失盗難のご連絡は会員さまご本人からお願いいたします。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント