【Orico】カードご利用確認というメールがフィッシング詐欺か調査する


公開日:

【Orico】カードご利用確認というメールがフィッシング詐欺か調査します。

メール本文は以下の通り。

example@example.com様

Oricoカード利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

ご利用確認はこちら

 

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

————————————-

個人情報に関するお問い合わせは、下記のお客さま相談室までお願いします。

株式会社オリエントコーポレーション

〒102-8503 東京都千代田区麹町5丁目2番地1

電話番号:03-5877-1112

まずはメールの送信元を調べてみます。

 送信者名はOricoとなっていますが、送信元メールアドレス、Return-Pathともにe-ask-orico-co-jp@e05l[.]cnとなっており、.cnと中国のドメインが使われています。

送信元サーバーも調べてみます。

 45.156.24[.]177というIPアドレスが出てきました。

調べてみると、

 ロシア、モスクワにあるサーバーのようです。

次にメール本文中のリンクの誘導先を調べてみます。

base64でデコードしてソースを見てみると、

 となっており、遷移先がhttps://orico.co.jp.pgbzgi[.]shopであることが分かります。

なお、tokenmail=example@example.comという部分がありますが、ここは受信したメールアドレスが入っています。

これにより不正者はどのアドレスに送ったメールのリンクがクリックされたかを把握することができてしまいます。

さて、このドメインのwhois情報を調べてみると、

 これも中国で登録されているドメインであることが分かりました。

さっそく、安全を確保したうえでアクセスしてみます。

すると、

このように偽のオリコカードのログインサービスサイトが運用されていました。

このサーバーのIPアドレスは198.23.167[.]191、米国シカゴのホスティングサービスを利用していることが分かりました。

【Orico】カードご利用確認というメールはフィッシング詐欺

【Orico】カードご利用確認というメールはフィッシング詐欺です。

このメールは送信者名こそOrico(オリコ)ですが、中国ドメインのメールアドレスを用いてロシアのサーバーから配信されています。

またリンクの誘導先はやはり中国で取得されたドメインを用いて米国のサーバーで運用されているオリコの偽サイトです。

くれぐれもアカウント情報やカード情報を入力しないよう、ご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事