Oricoカードを名乗る「【重要】ORICOアカウントは緊急に凍結されていますのでご注意ください」にご注意を

注意喚起
Pocket

Oricoカードを名乗る不審なメールが出回っています

今回はOricoカードを名乗る不審なメールを受信しましたので、公開させて頂きます。

件名は「【重要】ORICOアカウントは緊急に凍結されていますのでご注意ください」となっていました。

どんなメールだったのか、ご覧下さい<m(__)m>

 

メール本文

それではメール本文です。

転記開始

件名:【重要】ORICOアカウントは緊急に凍結されていますのでご注意ください

※このHTMLメールはインターネットに接続した状態でご覧ください。

平素より格別のお引き立てを賜りありがとうございます。

本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。

当お客様のアカウントが許可されていない第三者によって悪用されていることを検出しました

セキュリティ上の理由から、初めてアカウントの使用を制限しました。このメールを受信して​​から24時間以内に、以下のリンクをクリックして、個人アカウントの対応する情報をできるだけ早く確認してください。ご理解のほどよろしくお願いいたします。

当社では、オンラインショッピングを安心してご利用いただくため、本人認証サービスを導入しております。本人認証サービスでは、お客さまのご利用状況に応じて「パスワード」を入力することで本人認証を行い、第三者の「なりすまし」による不正利用を防ぎます。

「パスワード」として、「ワンタイムパスワード」または「eオリコのログインパスワード」のどちらかをご入力いただきますが、当社ではよりセキュリティ性の高い「ワンタイムパスワード」のご利用を推奨しております。

※本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
お問合せや各種お手続き方法などは以下よりご確認くださ。

株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル

リンク

Copyright © Orient Corporation. All Rights Reserved.

転記終了



怪しいポイント① Oricoカードを利用していない

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、私はOricoカードのサービスを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

サービスを利用していないということですが、これは利用登録をしたことがないということを意味しています。

そしてそれはメールアドレスの登録をしたことがないということになります。

ではなぜ、登録をしていないメールアドレスを、先方が知っているんでしょうかね?

本人が承知していない方法でメールアドレスを入手している。

そういうことになるのですが、信用第一のカード会社がそんなことをするんでしょうか・・・。

しませんよね、常識的に考えて。

まず最初の怪しいポイントはこうした内容となりました。

 

怪しいポイント② 存在しないアカウント情報を更新しろという内容

怪しいぽ委員との2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「セキュリティ上の理由から、初めてアカウントの使用を制限しました。このメールを受信して​​から24時間以内に、以下のリンクをクリックして、個人アカウントの対応する情報をできるだけ早く確認してください。」

アカウントの利用制限が実施され、登録している個人情報を更新してくれ。

そんな内容となっていました。

しかし、私はこちらのサービスを利用していません。

利用していないということは、アカウントが存在していないということになります。

その存在しないアカウントに利用制限が設けられ、登録したことがない個人情報を更新しろと言っているんですよね。

なんかもう無茶苦茶な話になってきました(笑)

怪しいポイントの2点目は、こうしたあり得ない内容のメール本文ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこでこの法則を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認していきたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているはずです。

それぞれのURLを比較してみた結果、これらのURLが全く違っていることが判明。

これはもう決定的に怪しいポイントということができるでしょう。

 

怪しいポイントまとめ

それではまとめに入りましょう。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウント、個人情報を更新しろというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました