【調査】神戸市のドメインを操る「【Orico】3月ご請求金額が確定しました」は本物？

2026年2月13日

【調査報告】最新の詐欺メール解析レポート
発行日：2026年2月13日 | セキュリティ解析チームによる技術検証データ

1. 最近のスパムメール動向について
2. 前書き
3. 受信メールの基本構成
- 3.1. メール本文（再現）
4. 技術的考察と推奨対応
5. メール回線関連情報（送信元解析）
6. サイト回線関連情報（リンク先解析）
7. リンク先の様子
8. まとめと最終警告

最近のスパムメール動向について

現在、クレジットカード会社を装ったフィッシング詐欺が急増しています。特に「請求金額の確定」や「アカウントの異常検知」を口実にして、利用者の不安を煽り、偽のログイン画面へ誘導する手法が主流です。今回解析する事例は、大手カード会社「オリコ（Orico）」を騙った非常に巧妙なデザインのメールです。

前書き

本レポートでは、実際に確認された詐欺メールの構造、送信元のネットワーク情報、および誘導先の危険性を技術的な視点から解剖します。
ご注意：本レポートに記載されている情報を悪用したり、模倣サイトにアクセスしたりしないでください。

受信メールの基本構成

件名	[spam] 【Orico】3月ご請求金額が確定しました
件名の特徴	冒頭に [spam] と付与されています。これは受信サーバーのフィルタリング機能が、メールの送信経路や内容から「詐欺の可能性が高い」と自動判断した証拠です。
送信者	“eオリコ” <no-reply-6XSw@office.city.kobe.lg.jp>
受信日時	2026年2月13日 12:28

メール本文（再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ ご利用代金明細のお知らせ

平素よりOricoカードをご利用いただき、誠にありがとうございます。
下記のとおり、2026年2月12日現在のご請求額をお知らせいたします。

■ 今月のご請求金額
¥130,500 円

請求確定済

詳細な明細を確認する ≫

hxxps[:]//e-orico[.]asdsaa[.]com/sec/co.jp/

発行元：株式会社オリエントコーポレーション (Orico)

技術的考察と推奨対応

メールのデザインと感想

本メールは公式のロゴや配色を極めて正確に模倣しており、一見すると本物と区別がつきません。しかし、宛名（ユーザー名）の記載がなく、一律の請求金額を表示してリンクをクリックさせようとする点は典型的な詐欺の手口です。

危険なポイント：送信元アドレスの不一致

正規のアドレス：通常、オリコからのメールは @orico.co.jp 等の公式ドメインから送られます。
今回の偽装： @office.city.kobe.lg.jp という、自治体（神戸市）の旧ドメインを悪用しています。これは攻撃者が脆弱なメールサーバーを乗っ取った、あるいはドメインの管理不備を突いて送信している可能性が高いです。

公式サイトでの注意喚起

オリエントコーポレーション公式ページでも、同様のフィッシングメールに対する注意喚起が出ています。
オリコ公式サイト：フィッシング詐欺への注意喚起

メール回線関連情報（送信元解析）

メールヘッダーから抽出した送信元の「生の情報」です。これらは信頼できる解析データに基づいています。

送信経路 (Received)	from C202602122323653.local (unknown [167.148.186.63])
送信元IPアドレス	167.148.186.63
ホスト名	bc.googleusercontent.com (Google Cloud 経由)
設置国	United States (アメリカ合衆国)

≫ 本レポートの根拠データ (ip-sc.netで解析)

サイト回線関連情報（リンク先解析）

メール内のボタンに仕込まれた誘導先の解析結果です。

誘導先URL	hxxps[:]//e-orico[.]asdsaa[.]com/sec/co.jp/
リンク先IPアドレス	104.21.51.189
ドメイン登録日	2026年2月10日（受信のわずか3日前）
セキュリティ判定	ウイルスバスター / Google Safe Browsing にてブロック済み