オリコカードを装ったスパムメールが中国から送られてきたので皆様ご注意ください。
スパムメールの内容
Orico CARDをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。
ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)
利用確認のお手続下記URL
https://gongbaku.cn/eorico/login.php?_ga=2.118135626.255339977.1627783710-1872511496.1627783705
よりアクセスし完了いただきますようお願いたします。
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。
ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
正規のサイトを確認
株式会社オリエントコーポレーションの運営する正規のオリコカードのサイトはhttps://www.orico.co.jpです。
(クリックでアクセスする場合はこちらからどうぞ)
迷惑メール本文中のURLを見れば、正規のオリコカードのサイトでないことが一目瞭然ですね。
サイトのトップからアクセスできる『オリコをかたるフィッシングサイトの発生について』でもスパムメールについて注意喚起がなされています。
ただこちらがPDFファイルへのリンクで、スマホでは見づらい、あるいは開く事ができない方もいらっしゃるかと思いますので、以下に内容を転載させていただきます。
2022年 10月 4日
株式会社オリエントコーポレーション
オリコをかたるフィッシングサイトの発生について
「オリコ」をかたり、当社Webサイトに類似する偽サイトへ誘導し、お客さまのクレジットカード情報や個人情報を不正に入手しようとするフィッシングサイトの発生を確認しています。
フィッシングサイトへ誘導する不審なメール などを受け取った際は、文中のURLやリンクボタンをクリックしないようお願いいたします 。
なお、当社では、会員情報の確認等の名目で、お客さまに会員サイトへ誘導し、お客さま情報の入力をお願いすることはございません。
また、ご本人さま確認、クレジットカードの利用制限や利用状況の確認、およびクレジットカードの不正使用を検知した場合にメールで問い合わせすることはございません。
<事例>
・偽サイトへのログインを促す内容のメールが届きます。
・文中の偽URLをクリックすると、カード番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導されます。
・偽URLをクリックしたり、偽サイトにカード番号や個人情報を入力しないでください。
※フィッシング詐欺の注意点は、以下のURLからご確認ください。
https://www.orico.co.jp/support/careful/trouble_online/
以上
内容を確認
今回のスパムメールの場合、本文が
「インターネッ店舗でのご利用」
「再度ご利用をお願、申しあげます」
「カードの差替·え等お手続きが必要」
と、不自然な文章であることから、日本語圏の人間ではない相手が送信したことが伺えますね。
URLなどをチェック
こうしたメールで本物か迷惑メールか迷った時はまず、送信元のメールアドレスや、本文内のURL、送信元IPアドレスなどをきちんと確認してください。
今回のスパムの場合、表立って表示されている送信元メールアドレスは【e-orico@www3446.sakura.ne.jp】、
プロパティを開くと実際の送信元は【orico@dnqcoot.cn】です。
末尾が【.cn】という国コード=Chinaなので、本当の送信元は中国だと分かります。
また、同じくプロパティで送信元のIPアドレスを確認すると【106.75.210.10】。
中国のShanghai UCloud Information Technology Company Limitedのネットワークから送られてきています。
