オリコカードを名乗る「【Orico Card】お客様のアカウント認証に関するお知らせ」にご注意を

Pocket

オリコカードを名乗る不審なメールが出回っています
メール本文
怪しいポイント①　オリコカードを利用していない
怪しいポイント③　リンク先URLが公式サイトのURLと違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
1. 関連

オリコカードを名乗る不審なメールが出回っています

今回はオリコカードを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【Orico Card】お客様のアカウント認証に関するお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名：【Orico Card】お客様のアカウント認証に関するお知らせ

受信メールアドレス様、

オリコのサービスをご利用いただきありがとうございます。当社のシステムによる監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。アカウントの安全性を確保し、引き続き当社のサービスをスムーズに利用していただくため、お客様にアカウントの再認証をお願いしております。

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。

【認証手順】

当社の公式ウェブサイトにアクセスしてください。画面に表示される指示に従い、必要な手続きを完了してください。

リンク

【認証完了後】
認証が完了次第、お客様のアカウントを確認いたします。問題がある場合は、速やかにご連絡させていただきます。

▼このメールに心あたりがない場合
どなたかが誤ってあなたのメールアドレスを入力されたものと思われます。
本メールを破棄してくださいますようお願いいたします。

株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
リンク
Copyright(c) Orient Corporation. All Rights Reserved.

怪しいポイント①　オリコカードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はオリコカードを利用していません。

利用していないカード会社からこうしてメールが送られてきているんですよね。

これはおかしな話。

利用していないのですから、メールが送られてくるいわれがありません。

営業メールならまだ分かりますが、内容を読んでみるとそんな内容でもありませんでした。

利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。

ではなぜ先方はメールアドレスを知っているのか？

そんな問題も出てきてしまいます。

これだけでも相当怪しい話です。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

そんな方法で信用第一のカード会社がメールアドレスを取得しているとは思えませんね。

まず最初の怪しいポイントは、こうした内容となりました。

怪しいポイント②　存在しないアカウントにセキュリティ上の問題があるという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「オリコのサービスをご利用いただきありがとうございます。当社のシステムによる監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。」

アカウントにセキュリティ上の問題がある。

そんなことが書かれていました。

しかしこれはおかしな話何ですよね。

上でも書きましたが、私はオリコカードのサービスを利用していません。

これはアカウントを作ったことがないということを意味しており、物理的にアカウントが存在していないんですよね。

そんな存在しないアカウントにセキュリティ上の問題が見つかったと言っているんです。

そんなことあり得ません。

だって存在していないんですからね。

空想の話になってきてしまっています。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。

怪しいポイント③　リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明！

これはもう決定的なポイントになりました。

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．利用していないカード会社からのメールだった

２．存在しないアカウントにセキュリティ上の問題があるというあり得ない内容だった

３．リンク先URLが公式サイトのURLと違う

以上3点どれをとっても怪しいポイントになっていましたね。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。