Oricoを名乗る「【オリコカード 】本人情報緊急確認」というメールにご注意を

oricoメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

Oricoを名乗る不審なメールが出回っています

今回はOricoを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【オリコカード 】本人情報緊急確認」となっていました。

どんなメールだったのか、ご覧下さい<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名:【オリコカード 】本人情報緊急確認

オリコカード (リンク)】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら(リンク)

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────

■発行者■

株式会社オリエントコーポレーション(リンク)
〒102-8503 東京都千代田区麹町5-2-1
──────────────────────────────────

Copyright Orient Corporation. All Rights Reserved.

発行元:株式会社オリエントコーポレーション

転記終了



怪しいポイント① Oricoのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はOricoのサービスを利用していません。

利用していないサービスからこうしてメールが送られてくるのは、おかしいですよね。

利用していないのに、どんな用事があるのか?という話で。

営業メールとかならまだ分かりますが、内容を見てみると営業メールではありませんでした。

何だこりゃって話ですね。

利用していないということは、利用登録をしていないということになります。

利用登録をしていないということは、メールアドレスの登録もしていないということです。

ではなぜ先方はメールアドレスを知っているのか?

そんな問題にもなってきます。

これだけでも相当怪しく、気持ち悪い話ですね。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

こんな方法でメールアドレスを取得しているというのは、会社として信用問題になりそうです。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 企業署名に連絡先の記載がない

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではメールの最後に企業署名が入っていました。

ビジネスシーンではこうして企業署名を入れておくことで、自分は怪しいものではなく法人所属の者ですよというアピールができるものでもあります。

そしてこの企業署名は会社名、部署名、連絡先などを記載するのが普通です。

がしかし、今回のメールを見てみると、企業署名には企業名が書かれていますが、それ以外の記載がありません。

連絡先、部署名などの記述がありません。

連絡を取ろうと思っても、取れないんですよね~。

通常の企業メールであれば、この辺がきっちり記載されているもの。

怪しいポイントの2点目は、こうした企業署名の怪しさとなりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3点ありました。

1.利用していないサービスからのメールだった

2.企業署名に連絡先や所属部署が書かれていない

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました