フィッシング対策協議会では、「オリコをかたるフィッシング (2020/12/08)」が発生として注意を促しています。
2020/12/08 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性に注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
・ Oricoカードご利用確認のお願い
・ 【Oricoカード】重要なお知らせ
一番上のメール件名は、昨日の記事の「UCSカード」の情報と同じ形式で、サービス名を変えているだけです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
メール文面サンプル1
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
中略
https://my.orico.co.jp.●●●●.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
https://my.orico.co.jp.●●●●.com/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
以下省略
昨日の「UCSカード」のサンプル1と同じ内容の文章で、社名とURLが異なっている(パターンは同じ)だけです。
今後も色々なカード会社などに変えて送ってくる可能性があります。
メール文面サンプル2
中略
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。 Oricoカード会員サービスへの情報再確認を早急にお願いします。
アットユーネットログイン
以下省略
落ち着いて読めば、ビジネスメールでありえないおかしな点が散見されます。
また、URLは仕組みを正しく理解している人ならば、見た瞬間に詐欺だとわかります。
なお、URLだけで判断するのは危険なこともありますので注意しましょう。
メールの内容が気になる場合
クレジットカード会社からこのようなメールを送られていると思うと、気になって放置できない方がいると思います。
そんな時は、まず最初に検索エンジンでフィッシング詐欺情報が無いかを確認すると良いでしょう。
それでもアクセスする必要を感じたら、別の正式なルートからアクセスしましょう。
間違ってもメールのリンクをクリックして、そこからログインするようなことが無いようにしてください。
自分でブックマークしたURLや公式アプリから直接アクセスすることで、多少面倒でも万一のリスクを避けましょう。
まとめ
次々来る…オリコをかたる詐欺メールに注意
メールの件名
・ Oricoカードご利用確認のお願い
・ 【Oricoカード】重要なお知らせ
メールの内容
最近よく出回っているような文面で、社名やサービス名を変えて次々と送っているようです。
書かれているURLは、理解している人ならば見た瞬間に詐欺だとわかります。
ただ、URLで判断するのが危険なこともあります。
メールの内容に覚えがあっても
検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
フィッシングメールではなくても、別の正式なルート(以前自分で用意したブックマークや公式アプリなど)からアクセスすればよいだけです。
コメント