AmazonやAppleなどはじめ、有名企業を騙るフィッシングが、最近鳴りを潜めた感がありましたが、久々にOrico(オリコ)を騙るフィッシングメールが届きました。もう珍しくもない話題かもしれませんが、被害は忘れたころやってきます。企業を騙るフィッシングメールについては、ネット上にも注意喚起されているので、この手のフィッシングに引っかかる人はいないと思います。
しかしながら、フィッシング対策協議会の公表によれば、2024年7月時点においても、被害件数は過去最高件数に達しており、いまだに被害が増加傾向にあります。IT弱者とも言われる高齢者など被害が多いのかと思ったら、なんと20代、30代に多いとはびっくりです。スマホに届くフィッシングメールは、パソコンのような大きな画面ではなく、マウス操作ではないので、偽ドメインや偽装リンクの確認や判別がむずかしく、意外に落とし穴があるのかもしれません。
届いたフィッシングメール
**********
差出人:eオリコサービス <customer@accounts.nnintendo.com>
宛先:私のプロバイダーメールアドレス
件名:【eオリコ】緊急システム更新のご案内と認証手続きのお願い
eオリコに登録されているお客様へ重要なお知らせをお送りいたします。
=========================
▼重要なお知らせ
システムの緊急アップグレードに伴い、セキュリティプロトコルを更新する必要がございます。つきましては、24時間以内にログイン認証手続きを行っていただきますようお願い申し上げます。
なお、期限内にお手続きを完了いただけない場合、お客様のアカウントに予期せぬリスクが発生する恐れや、サービスのご利用に制限がかかる場合がございますので、何卒ご注意ください。
▼セキュリティ更新手続きはこちら
https://www.orico.co.jp/security-verify.html
=========================
本メールは配信専用のため、ご返信いただいても、お問合せにお答えすることができません。
お心当たりのない場合やお問合せにつきましては、下記フォームよりご連絡ください。
■お問合せフォーム■
https://www.orico.co.jp/support/mail/card.html
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
https://www.orico.co.jp/
**********
私も高齢者の一人ですが、オリコのクレカを利用していますので、内容を信じていれば被害対象になりかねません。企業の公式サイトにログインし、24時間以内に手続きを行わないと、予期せぬリスクの発生や利用に制限があるなどと、不安を煽り脅しともとれるメールを、企業がお客に対して要求することはありません。期限を切って追い立てるように要求する文章もフィッシングメールの特徴です。
当ブログにおいても、様々なフィッシングメールの見分け方や事例を紹介していますが、お客様に対して、企業がメールでアカウント情報や個人情報などの入力をお願いすることは100%ありません。
届いたメール内容を見る人が見れば、以下の通りフィッシングメールと分かります。
(1) 送信元のメールドメイン(@以降の文字列)が、accounts.nintendo.comとは・・・オリコではなく任天堂なんておかしいですよね。ちなみに、オリコが送信するメールアドレスのドメインは、@mail.orico.co.jpです。
(2)オリコのWebの主要ドメインは、https://www.orico.co.jp なのですが、メール内リンクのURLは、その文字列を含み 一見正式なドメインとなっています。しかし、マウスカーソルをリンクに乗せると、実際のリンク先は、oricoを含まない文字列<https://callyhysterical.aaaeka.com/>になっています。つまり、リンク先を偽装していますので、クリックしてはいけません。本物そっくりの偽サイトに誘導されます。
災難は忘れたころにやってきます。企業を騙るフィッシングは、手を替え品を替え、いろいろ切り口を変えて攻めてきますので注意したいものです。公式な企業サイトにログインする時は、メール内リンクではなく、ブラウザの検索(お気に入り登録)からログインしましょう。
2024年3月24日から「eオリコサービス」は、「eオリコ」となりました。