e-oricoを名乗る「パスワードを変更するのお知らせ」にご注意を

注意喚起
Pocket

e-oricoを名乗る不審なメールが出回っています

今回はe-oricoを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「パスワードを変更するのお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:パスワードを変更するのお知らせ

平素はオリコカードをご利用いただきまして、ありがとうございます。
本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。


━━━━━
パスワード変更の必要性の通知  
━━━━━

不正使用の可能性が検出されたため、カードの使用は一時停止され、
パスワードを変更する必要があります,パスワードを変更した後、復元できます。

オリコ公式アプリ
リンク

▼eオリコサービス
リンク

本メールはご利用明細の情報更新後に順次メール配信しております。
本メール配信後は、アクセスが集中し、サイトにつながりにくい場合がございます。
その場合、しばらく時間をおいてから再度アクセスしてください。

==========
本メールは重要なお知らせのため、配信停止はできません。
カードのお申込み時期によっては、カードがお手元に届く前に本メールをお送りする場合がございます。
本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
==========
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
リンク
==========
Copyright(c)2022 Orient Corporation. All Rights Reserved.

転記終了



怪しいポイント① オリコカードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はオリコカードを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

利用していないのですから、メールが送られてくるいわれがありません。

利用していないということは、利用登録をしたことがないということになります。

そして利用登録をしていないということは、メールアドレスを登録していないということです。

ではなぜ先方はメールアドレスを知っているのでしょうか?

一度も教えたことがないので、本人が承知していない方法でメールアドレスを収集していることになってしまいます。

信用第一のカード会社がそんな方法でメールアドレスを収集するでしょうかね~。

私はしないと思いますが。

 

怪しいポイント② 存在しないカードの使用を停止という内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文を見てみるとこんな記述がありました。

「不正使用の可能性が検出されたため、カードの使用は一時停止され、」

どうやらカードが不正利用され、カードの利用を一時停止されたということのようです。

しかしおかしいんですよねぇ。

私はサービスを利用していないのです。

これはカードが物理的に存在していないことを意味します。

それを踏まえてもう一度メール本文を確認してみましょう。

「存在しないカードが不正使用された可能性があり、存在しないカードの使用を一時停止した」

そんなバカな・・・(笑)

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったところで、サイトのURLをコピーすることはできないんですよね。

そこでこの仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認していこうと思います。

やり方はそれぞれのURLを比較してみるだけ。

公式サイトであれば、公式サイトの文字列が入っているはずですからね。

これら2つのURLを比較してみた結果、これらは全く違っていることが判明しました。

これはもう決定的な怪しいポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないカードを一時利用停止するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました