HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「[オリコポイント]のセキュリティ通知」と、来た件

2021年6月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

“ORICN ID”っておかしくない?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 例によってガード会社を騙るメール
  • 2. 作るならまじめに作ろうよ。
  • 3. 詐欺サイトは南アフリカで運営?!

例によってガード会社を騙るメール

6月も前半を終え暑さが目立つようになってきました。
あと10日ほどで夏至を迎えますが、ここ名古屋では6月9日から16日までの間の日の出が
1年の間で最も早く、その中でも6月11日の明日の日の出が午前4時37分18秒で最も早い
とされています。

さて、今朝の話題はこのメールです。

ここで取り上げるメールなので当然”フィッシング詐欺メール”ですが、突っ込みどころが
いくつかあるので見ていこうと思います。

件名は
「[spam] [オリコポイント]のセキュリティ通知」

オリコポイントとは、オリコカードに付帯するポイントサービスのようですが、実際の
名称は「オリコポイント」ではなく正式には「オリコポイントゲートウェイ」…残念( ;∀;)

 

差出人は
「”オリコポイント” <kzhgmwqfuk@thxw.us>」

オリコさんの正規ドメインは「orico.co.jp」
このメールのドメインは「thxw.us」

自社ドメインを持ってるのに会員宛に送るメールドメインが全く異なるなんてあり得ません!
それに日本の企業が”.us”なんてアメリカ合衆国の国別コードトップレベルドメインを使う
事もあり得ません!

それにこのドメイン実際には存在しないようです。

メールのヘッダーソースに残された差出人側の”Received”は、その送信サーバーのホスト情報
早速確認してみると確認すると。

Received: from thxw.us (v150-95-221-9.ydvw.static.cnode.io [150.95.221.9])

また”static.cnode.io”だ、このIPアドレスの所在も調べるまでもなく東京都心。
懲りないなぁ…


作るならまじめに作ろうよ。

以下は、本文をそのままコピペしました。

※メールアドレス(ORICN ID)

パスワード変更のお願い

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更
していないお客さまに対してパスワードの変更をお願いしております。

いつも弊社カードをご利用いただきありがとうございます。
あなたのIDとパスワードで第三者がログインした形跡が見つかったため、ログイン一時停。
止を行いました。ログインするにはパスワードの再設定を行って下さい。

※推測されやすいパスワードや、以前設定したパスワードの再利用は
※不正利用の被害に遭いやすいため、再利用は避け、英字の大文字
※小文字や数字等を組み合わせたパスワードへご変更をお願いいたします。
※パスワードは8文字以上16文字以内で設定可能です。

まず、書き出しが「※メールアドレス(ORICN ID)」となっています。
意味わかりますか?…
普通はここに宛名を書くはず、私には全く意味不明です。

そしてこの「ORICN ID」
オリコのアルファベット表示は”ORICO”でもここに書かれているのは”ORICN”
”オリコン”みたいになっちゃってます、こんなんで大丈夫なんでしょうか?(笑)

次の突っ込みどころは「ログイン一時停。止」
そこに”。”を入れるとはなかなかツワモノっすね!(^-^;

でもって最後の4行。
箇条書きでもないのに”※”を付けたリスト表示。
文章力の無さに脱帽。。。


詐欺サイトは南アフリカで運営?!

ではいよいよリンク先の調査です。
もう皆さんご存じの通り、これらフィッシング詐欺メールには必ずと言っていいほど
完コピ偽サイト行きのリンクが付けられています。

このメールにもご多分に漏れず記載されてて、そのURLがこちら。

オリコの正規ドメイン”orico.co.jp”が使われているので一目に見ると正規サイトかな?
と思えてしまいますが、それに騙されてはいけません。
このリンクにはリンク偽装が隠されています。
実際にこのリンクを右クリックしリンク先のURLをコピーしてみると…

出ました、”.xyz” 詐欺サイトなど悪意のあるサイトでよく使われる格安使い捨てドメイン。

ここに使われている”login.e-orico-service.xyz”ってドメインを調査します。

ドメインの登録申請は中国の安徽省(あんきしょう)から。
そしてドメインを割当ててるIPアドレスから紐解いたホストの所在地は南アフリカ。
こんな場所にウェブサーバーを置いて完コピ偽サイトを運営しているんですね。

ちょっと覗いてみたところ、完コピ偽サイトは稼働中でした。

このようなおかしなメールに惑わされる方は居ないと思いますが、十分にご注意ください!!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールIPアドレス,login.e-orico-service.xyz,ORICN,ORICO,rico.co.jp,SMS,SPAM,thxw.us,オリコ,オリコポイント,オリコポイントゲートウェイ,ジャンクメール,セキュリティ通知,ドメイン,なりすまし,フィッシング詐欺,メール,メールアドレス,リンク偽装,ワードサラダ,一時停。止,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アマゾン 株式会社から「アカウントのステータスを確認してください」と、来た件
Next
『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件
Prev

関連記事

Thumbnail of related posts 116

『詐欺メール』「【重要なお知らせ】楽天カード情報更新のお知らせ」と、来た件

私から私へ?... ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

Thumbnail of related posts 184

『詐欺メール』「アカウント情報を確認する」と、来た件

記念すべき250個目の詐欺メールエントリー !ご注意! 当エントリーは迷惑メール ...

Thumbnail of related posts 018

『詐欺メール』JCBカードから「カードご利用内容の確認のお願い」と、来た件

めちゃめちゃ気持ち悪いフォントで !ご注意! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 034

『詐欺メール』三井住友銀行から「カードお届け内容のご変更受付のお知らせ」と、来た件

週明け月曜の朝はスパムの嵐 !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 063

『詐欺メール』『カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 063

2025年8月12日 : 迷惑メール

『詐欺メール』PayPay から『口座状態に関するご連絡』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 168

2025年8月12日 : 迷惑メール

『詐欺メール』新:えきねっとから『重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 191

2025年8月12日 : 迷惑メール

『詐欺メール』PayPayから『大切なお客様へ確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 149

2025年8月12日 : 迷惑メール

『詐欺メール』Amazonから『【重要】高額注文の確認をお願いいたします』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 107

2025年8月11日 : 迷惑メール

『詐欺メール』『【アクション必須】JCBカードの利用再開には認証が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP