e-orico@md-mta-cb007.ocn.ad.jpを名乗る「【ORICO CARD】お取引のご確認」にご注意を

oricoメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

e-orico@md-mta-cb007.ocn.ad.jpを名乗る不審なメールが出回っています

今回はe-orico@md-mta-cb007.ocn.ad.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【ORICO CARD】お取引のご確認」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文です。

転記開始

件名:【ORICO CARD】お取引のご確認

Orico CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

利用確認のお手続下記URL

リンク

よりアクセスし完了いただきますようお願いたします。

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。

転記終了



怪しいポイント① オリコカードのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はオリコカードを利用していません。

利用していないカード会社から、こうしてメールが送られてきているんですよね~。

これだけでも相当怪しいかなと思います。

利用していないのですから、送られてくるいわれがないのです。

オリコカードを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。

ではなぜ先方はメールアドレスを知っているのか?

これもまた怪しく感じるポイントです。

そもそも登録したことがないのですから、本人が承知していない方法でメールアドレスを取得しているということになりますね。

信用第一のカード会社がこんな方法でメールアドレスを取得しているとは思えませんが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないカードの取引を止めたという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。」

カードが不正利用された可能性があり、それを理由に取引を止めた。

そんな内容となっていますね。

しかし、これは一見当たり前のように見えますが、あり得ない内容なのです。

上でも書きましたが、私はオリコカードを利用していません。

これはカードを作ったことがないということを意味しており、物理的にカードが存在していないということなのです。

そんな存在しないカードが不正利用されるなんてことはあり得ないし、存在していないカードを止めるなんてことも不可能。

存在していないんですから、できるわけがないですよね。

怪しいポイントの2点目は、こうした物理的にあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないカード会社からのメールだった

2.存在しないカードが不正利用され、利用を停止したというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントとなっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました