1月17日の02:44に受信した eオリコ【株式会社オリエントコーポレーション】を名乗る迷惑メール

 

以下のメールは 1月17日の02:44 に受信した 【eオリコ】カードご利用のお知らせ（確定） と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、eオリコ <e-service.orico-qjdgoqwq@service.kxdkr.cn> と記述されえていますが、ｅオリコ (Orico) の場合 service.kxdkr.cn のようなドメインで送信してくることは無く、ｅオリコ (Orico) は mail.orico.co.jp もしくは orico.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、これらのURLに設定されているリンク先のアドレスを確認してみると、https://pcmn.orico-batt.oxnma.cn/eorico/login/ のURLが登録されていました。

 

(表示されているURLとこのURLの文字に登録されているリンク先のURLが異なっていますので
気を付けてくださいね)

 

ｅオリコ (Orico) のURLは https://www.orico.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

pcmn.orico-batt.oxnma.cn と云うURLの発信先を調べてみると、IP アドレスが172.67.158.141で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

pcmn.orico-batt.oxnma.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

次にメールのヘッダーを確認してみると "e-service.orico-qjdgoqwq@service.kxdkr.cn" が送信者のようなので、 差出人(送信者)名 (e-service.orico-qjdgoqwq@service.kxdkr.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると service.kxdkr.cn から送信されていて、送信元のIP アドレスを確認すると 172.245.184.234 で、アメリカのテキサス州ダラス郡にあるデバイスに RackNerd LLC と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

オリコ (Orico) でも、"フィッシングサイトへ誘導する不審なメールなどを受け取った際は、文中のURLやリンクボタンをクリックしないようにお願いします" と注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。