e-orico@md-mta-cb008.ocn.ad.jpを名乗る「【ORICO CARD】お取引のご確認」にご注意を

oricoメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

e-orico@md-mta-cb008.ocn.ad.jpを名乗る不審なメールが出回っています

今回はe-orico@md-mta-cb008.ocn.ad.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【ORICO CARD】お取引のご確認」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:【ORICO CARD】お取引のご確認

Orico CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

利用確認のお手続下記URL

リンク

よりアクセスし完了いただきますようお願いたします。

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。

転記終了



怪しいポイント① オリコカードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はオリコカードを利用していません。

利用していないカード会社からこうしてメールが送られてくるのはおかしいですよね~。

利用していないということですが、これは利用登録をしていないということを意味しています。

そして利用登録をしていないということは、メールアドレスの登録もしていないんですよね。

ではなぜ、先方はメールアドレスを知っているのか?

そんな問題にもなってきます。

これだけでも気持ち悪く怪しく感じるポイント。

そもそもメールアドレスをこちらから教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一のカード会社が、こんな方法でメールアドレスを収集しているとは思えませんね。

これが最初の怪しいポイントです。

 

怪しいポイント② 存在しないカードの取引を停止したという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。」

どうやら第三者が不正利用した形跡があったために、一時的に取引が止められた。

そんなことが書かれています。

でもこれおかしいですよねぇ。

上でも書きましたが、そもそも私はオリコカードを利用していません。

これはカードを作ったことがないことを意味しており、物理的にカードが存在しないのです。

そんな存在しないカードが不正使用され、存在しないカードの取引を一時止めたといっているんです。

なんだか絵空事のようにも感じられるメールになってきましたねぇ。

当然ながら存在しないカードが使用することはできませんし、存在しないカードの利用を止めることもできません。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っていることでしょうからね。

これら2つのURLを比較してみた結果、これがまったく違っていることが判明。

これはもう決定的なポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回のポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないカードの利用を止めるというあり得ない内容だった

3.リンク先URLが公式サイトのURLが全く違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました