フィッシング対策協議会では、「オリコをかたるフィッシング(2022/12/09)」の報告が増えているとして注意を促しています。
2022/12/09 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・オリコカード 【重要:必ずお読みください】
・【重要】Oricoカード からの緊急の連絡
・【重要】オリコカード からの緊急の連絡
・【重要】Oricoカード本人確認のお知らせ [メールコード ●●●●]
・【重要】オリコカード 本人確認のお知らせ [メールコード ●●●●]
・【Oricoカード】重要:必ずお読みください
・【Oricoカード】お支払い金額確定のご案内
・【Oricoカード】事務局からのお知らせ
・「Oricoカード」ご利用環境確認用ワンタイムURLのお知らせ
・【オリコカード 】個人情報確認
・【最終警告】オリコカード からの緊急の連絡 [メールコード ●●●●]
・【重要なお知らせ】Oricoカード ご利用確認のお願い [メールコード ●●●●]
・お支払い方法変更のご案内[オリコカード ]
・お支払い方法変更のご案内【オリコカード 】
11月に「ゆうちょ銀行」をかたるフィッシングで、同じように非常に多くのメール件名が出回っていました。
今回のオリコも同じ人間、またはグループが行なっているのでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【オリコカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
少し前まで、よく使われていた変な言い回しから始まる詐欺文章です。
体調不良などの時でなければ、騙されることはないと思いますが、本物をコピーしたフィッシングサイトですので、間違ってリンクを開かないように注意しましょう。
なお、冒頭の【 】で囲まれた部分と引用部最後の「ご利用確認はこちら」となっている部分は、フィッシングサイトへのリンクで、下記の URL になっています。
http://www.orlco-co-jp.●●●●.●●●●.top/ など
公式サイトでの注意喚起
オリコのサイトで、注意喚起が分かりやすいかを確認してみました。
トップページ(https://www.orico.co.jp/)を開くとメニュー等の下に「重要なお知らせ」のブロックがあり、そこに「2022年12月07日 オリコをかたるフィッシングサイトの発生について」と注意喚起がありました。
- オリコをかたるフィッシングサイトの発生について
https://ssl4.eir-parts.net/doc/8585/announcement4/84449/00.pdf
上記の注意喚起ページは、オリコのサイトトップページからのリンクで同社の名義で記載されたページ内容ですが、URL が同じドメインでなく全く異なりますので、個人的には少し気になってしまいます。
ただし、トップページにこのような情報があるので、今後気になるメール等を受信した際には確認できそうです。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
オリコをかたる詐欺メールに注意
このフィッシングメールについて
膨大な種類のメール件名が出回っています。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント