【eオリコ】カードご利用のお知らせ(確定) と題したフィッシング詐欺迷惑メール | 迷惑メールやフィッシングメールに注意するためのブログ

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

 

 TODAY'S
 
1月17日の02:44に受信した eオリコ【株式会社オリエントコーポレーション】名乗る迷惑メール

 

以下のメールは 1月17日の02:44 に受信した 【eオリコ】カードご利用のお知らせ(確定) と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

は、eオリコ <e-service.orico-qjdgoqwq@service.kxdkr.cn> と記述されえていますが、eオリコ (Orico) の場合 service.kxdkr.cn のようなドメインで送信してくることは無く、eオリコ (Orico) は mail.orico.co.jp もしくは orico.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

はクリックを促すためのリンクですが、これらのURLに設定されているリンク先のアドレスを確認してみると、https://pcmn.orico-batt.oxnma.cn/eorico/login/ のURLが登録されていました。

 

(表示されているURLとこのURLの文字に登録されているリンク先のURLが異なっていますので
気を付けてくださいね)

 

eオリコ (Orico) のURLは https://www.orico.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

pcmn.orico-batt.oxnma.cn と云うURLの発信先を調べてみると、IP アドレスが172.67.158.141で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

pcmn.orico-batt.oxnma.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

次にメールのヘッダーを確認してみると "e-service.orico-qjdgoqwq@service.kxdkr.cn" が送信者のようなので、 差出人(送信者)名 (e-service.orico-qjdgoqwq@service.kxdkr.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると service.kxdkr.cn から送信されていて、送信元のIP アドレスを確認すると 172.245.184.234 で、アメリカのテキサス州ダラス郡にあるデバイスに RackNerd LLC と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

オリコ (Orico) でも、"フィッシングサイトへ誘導する不審なメールなどを受け取った際は、文中のURLやリンクボタンをクリックしないようにお願いします" と注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね