【解析】ORICOカード「ポイント失効防止のご連絡」はフィッシング詐欺

【調査報告】最新の詐欺メール解析レポート
分析対象:ORICOカード偽装フィッシング / セキュリティ・インテリジェンス

 

■ 最近のスパム動向


今回ご紹介するのは「ORICOカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、新生活準備や年度末のポイント整理を狙ったフィッシングメールが多発しています。特に「ポイント失効」をエサに、当日中の入力を迫る手口は、冷静な判断を奪うための典型的な手法です。

 

■ メール基本解析データ
件名 [spam] 【ORICOカード】¥12,280ポイント失効防止のご連絡 番号:58606023
件名見出しの[spam] メールサーバーが送信元認証(SPF等)の失敗を検知し、自動的に迷惑メールのラベルを付与しています。この時点で危険性は極めて高いと言えます。
送信者 “ORICOカード” <noreply@mail28.dphif[.]com>
受信日時 2026-03-10 10:48

 

■ 送信者に関する情報


送信元ドメイン `mail28.dphif[.]com` は、オリコ公式サイト(orico.co.jp)とは無関係のドメインです。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ORICOカード 会員専用


ORICOカード会員 各位
平素よりORICOカードをご愛顧賜り、誠にありがとうございます。

お客様のアカウントをセキュリティ強化のため、ご登録の携帯電話番号の本人確認を実施しております。現在、確認が完了しておらず、一部サービスをご利用いただけない状況です。

お手数をおかけいたしますが、2026-03-10までに手続きをお済ませください。期日を経過した場合、やむを得ずカードのご利用を一時停止し、¥30,702ポイントを失効させていただきますので、ご了承願います。

【ポイント残高】¥21,414ポイント
※本ポイントは期限までに手続きが完了しないと失効します。

【本人確認手続き】

手続きを開始する

 

※ボタンをクリックできない場合は こちらのリンク をご利用ください。

【最終期日】 2026-03-10
お客様の安全なご利用のために、ご理解とご協力をお願い申し上げます。


※本メールは自動配信です。返信によるお問い合わせは受け付けておりません。
ORICOカードカスタマーサポート

© 2026 オリエントコーポレーション All Rights Reserved.
株式会社オリエントコーポレーション ORICOカード事務局
〒102-0074 東京都千代田区九段南1-5-6 りそな九段ビル

 

■ メールの目的と専門的感想


【犯人の目的】
このメールの目的は、偽の本人確認ページ(フィッシングサイト)へ誘導し、クレジットカード番号、有効期限、暗証番号、およびeオリコのログイン情報(ID・パスワード)を窃取することです。

【解析のポイント】
署名の不整合:記載されている住所(九段南1-5-6)は、オリエントコーポレーションの「本店」住所ですが、公式の案内であればカスタマーサポートの専用電話番号が併記されるのが一般的です。今回、署名に電話番号の記載がない、あるいは記載があっても公式サイトと異なる場合は、問い合わせを遮断するための工作です。

 

■ Received:送信元回線解析情報

これは送信に利用されたヘッダー情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。


from mail28.dphif.com (30.194.245.35.bc.googleusercontent.com [35.245.194.30])

 

送信元ドメイン mail28.dphif[.]com(偽装ドメイン)
送信利用IPアドレス 35.245.194.30
ホスト名 30.194.245.35.bc.googleusercontent.com
ホスティング Google Cloud Platform (GCP)
国名 アメリカ合衆国 (USA)
送信元ドメインWhois dphif[.]com のドメイン情報を確認
詳細回線解析 https://ip-sc.net/ja/r/35.245.194.30

※`bc.googleusercontent.com` のホスト名から、犯人が Google のクラウドサービスを悪用してメールを配信していることが明確にわかります。

 

■ リンク先サイトの技術的詳細
リンク箇所 「手続きを開始する」のボタンおよびURLテキスト
誘導URL hxxps://tree.vvfdqq[.]com/ksouc3l/(一部伏字加工)
セキュリティブロック ウイルスバスターにより「フィッシング詐欺」としてブロック済み

【サイト回線関連情報】

リンク先ドメイン tree.vvfdqq.com
IPアドレス 104.21.24.198(Cloudflare経由)
ホスト名 tree.vvfdqq.com
ホスティング社名 Cloudflare, Inc.
国名 アメリカ合衆国 (USA)
ドメイン登録日 2026-03-02(取得からわずか8日。詐欺用の使い捨てドメイン確定)
回線解析リンク https://ip-sc.net/ja/r/tree.vvfdqq.com

 

■ リンク先サイトの状態

現在、この詐欺サイトへアクセスすると以下のタイムアウトエラーが表示されます。

Sorry, your request timed out. Please try again or check your internet connection.


このエラーは、サイトが既に閉鎖されたか、あるいはセキュリティソフトやプロバイダの遮断が働いていることを示唆しています。

 

■ まとめと対処法


今回の事例は、実在する「オリコカード」のデザインを悪用した典型的なフィッシング詐欺です。
過去の事例と比較しても、ドメイン取得から攻撃開始までのスパンが極めて短く、計画的な犯行と言えます。

【偽物を見抜くポイント】
1. 送信元のドメインが `orico.co.jp` ではない。
2. リンク先URLのドメインが意味不明な文字列(`vvfdqq.com`等)である。
3. 「ポイント失効」を強調し、本日中の対応を強要してくる。

不審なメールを受け取った場合は、メール内のリンクは絶対にクリックせず、公式ホームページから情報を確認してください。

オリコカード公式サイト:不審なメール・SMSへの注意喚起

詐欺メール,eオリコORICO,オリコカード,サイバー犯罪,スパムメール,セキュリティレポート,なりすまし,フィッシング詐欺,ポイント失効,注意喚起,詐欺メール

Posted by heart