【解析】eオリコカードご利用に関するお知らせ|送信元を特定

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:eオリコカードを騙るフィッシング攻撃

 

最近のスパム動向


2026年3月現在、新生活や年度末の決済集中時期を狙い、クレジットカードの「利用明細」や「引き落とし完了」を装ったフィッシング詐欺が急増しています。特に本件のような「eオリコ」を騙る手法は、ユーザーに「正常な取引だったか確認したい」と思わせる心理的な隙を突くものです。

 

受信メール基本データ

件名 [spam] eオリコカードご利用に関するお知らせ・ご確認依頼
件名の見出し 件名に[spam]とあるのは、サーバー側で自動的に「迷惑メール」と判定された証拠です。
送信者 “eオリコ” <gotoasami-sendai@lamb.uveoixj.cn>
受信日時 2026-03-04 16:16

 

送信者に関する技術解析


送信元のアドレスがオリコの正規ドメイン(orico.co.jp)ではなく、中国のトップレベルドメイン「.cn」を使用したランダムな文字列(uveoixj.cn)になっています。これは攻撃者が使い捨てのドメインから一斉送信を行っている典型的な特徴です。

 

メール本文の忠実再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


eオリコカード | ご利用明細の通知

日頃よりeオリコカードをご愛顧いただき誠にありがとうございます。

お客様のカードによるお引き落としが正常に完了いたしました。
下記のリンクより、詳細なご利用明細をご確認いただけます。
万が一、身に覚えのないご利用がございましたら、速やかに弊社までご連絡をお願いいたします。

ご利用明細の確認はこちら

※本メールは送信専用です。返信はお受けできません。
ご不明な点はeオリコカスタマーセンターまでお問い合わせください。

 

メールの目的とデザイン解析


【犯人の目的】
このメールの目的は、偽のログイン画面に誘導し、クレジットカード番号、有効期限、セキュリティコード、および個人情報を窃取することです。

【デザインと不自然な点】
ロゴなどの画像は一切なく、文字だけで構成された非常に簡素な作りです。正規の「eオリコ」の通知であれば、公式ロゴや具体的な利用金額の一部、あるいは重要なお知らせとしての定型フォーマットが使われます。また、署名欄に具体的な住所や電話番号がない点も極めて怪しいポイントです。

 

危険なポイントと対処法


1. 送信ドメインの偽装: 本物のオリコは `.cn`(中国)ドメインを使いません。
2. 宛名の欠如: 「〇〇様」という氏名の記載がなく、不特定多数に送られていることがわかります。
3. 対処法: リンクは絶対にクリックせず、公式アプリまたはブラウザのブックマークから公式サイトへ直接アクセスしてください。

 

送信元(Received)通信解析

これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報です。

Received情報 from lamb.uveoixj.cn (unknown [113.19.181.54])
送信元ドメイン lamb.uveoixj.cn
送信IPアドレス 113.19.181.54
ホスティング社 China Mobile Communications Group Co.,Ltd.
設置国 中国 (China)
登録・更新日 whois解析の結果、最近取得されたばかりのドメインであることが確認されました。

 

メール回線関連情報

→ ip-sc.net で送信元 113.19.181.54 の解析データを表示

 

リンク先サイトの詳細解析

リンク箇所 「ご利用明細の確認はこちら」のリンクテキスト部分
リンク先URL hXXps://cgdxorv[.]cn/a1/h2/b1/asd=oricos/ (※伏字を含む。直接のリンクは無効化しています)
セキュリティ警告 ウイルスバスター等のセキュリティソフトにて「フィッシングサイト」としてブロック対象
サイトの状態 稼働中(ただしタイムアウトエラーを偽装している可能性あり)

 

ドメイン・サーバー詳細情報

ドメイン cgdxorv.cn
IPアドレス 154.204.28.146
ホスティング社 Shenzhen Tencent Computer Systems Company Limited
設置国 中国 (China)
ドメイン登録日 2026年3月初旬(極めて最近取得されています。攻撃キャンペーンに合わせて取得された証拠です)

 

サイト回線関連情報

→ ip-sc.net でリンク先 154.204.28.146 の解析データを表示

 

詐欺サイトの現在の状態

アクセスすると以下のエラーメッセージが表示されます。これはサーバーが過負荷か、あるいは特定の攻撃を隠蔽するためにタイムアウトを装っている可能性があります。

We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.

 

まとめと公式サイトの案内


過去の事例と比較しても、本件はドメイン取得から攻撃開始までのスパンが非常に短く、典型的な「使い捨てインフラ」を利用した詐欺です。公式サイトでも同様の不審メールに対する注意喚起が行われています。

オリコカード公式サイト:フィッシング詐欺への注意喚起

詐欺メール,eオリコ113.19.181.54,154.204.28.146,eオリコカード,クレジットカード詐欺,スパムメール解析,セキュリティレポート,フィッシング詐欺,不審メール,中国ドメイン,個人情報窃取,迷惑メール,送信元IP特定

Posted by heart