【詐欺】ORICOカード本人確認のお願い（期限：2026-03-20）を徹底解析

目次 1. 【調査報告】最新の詐欺メール解析レポート 1.1. 最近のスパム動向 1.2. メールの基本情報 1.3. 送信者に関する詳細情報 1.4. メール本文の再現 1.5. メールの目的と専門的解説 1.6. 送信元（Received）通信情報の解析 1.7. リンク先（詐欺サイト）の危険性 1.8. 詐欺サイトの稼働状況と画像 1.9. まとめ・公式サイトの注意喚起 【調査報告】最新の詐欺メール解析レポート 昨夜から今朝にかけて急増している「オリコカード」を騙るフィッシング詐欺の徹底解析

---

最近のスパム動向

2026年3月中旬、新生活の準備やカード利用が増えるタイミングを狙い、「オリコカード」を装った詐欺メールが大量に配信されています。今回の特徴は、具体的な「ポイント失効」という金銭的デメリットを提示し、数日後の「3月20日」という期限で利用者を急かせる手口です。これは、冷静な判断力を奪い、偽サイトへ誘導させる典型的な心理戦術です。

---

メールの基本情報

 

• 件名： [spam] 【ORICOカード】本人確認のお願い（期限：2026-03-20）　番号：68112731
• 見出しの[spam]について： 受信サーバーの検知システムが「詐欺の疑いあり」と判断し、自動的に警告を付与しています。これがある時点で100%詐欺です。
• 送信者： “Oricoカード” <service@spiritofdaytona.com>
• 受信日時： 2026年3月15日 15:51

 

送信者に関する詳細情報

表示名は「Oricoカード」となっていますが、送信元のドメイン「spiritofdaytona.com」はオリコカード公式とは一切関係がありません。公式であれば「orico.co.jp」などの正規ドメインから送られます。犯人は、無関係なドメインや乗っ取られたサーバーを悪用して送信しています。

---

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

ORICOカード会員 様平素よりORICOカードをご愛顧いただき、誠にありがとうございます。 お客様のオンラインサービスご利用登録に際し、本人確認を実施しております。現在、確認が未完了のため、オンラインサービスの一部がご利用いただけない状況となっております。 お手数をおかけしますが、2026-03-20までに手続きが完了されない場合、登録手続きはキャンセルとなり、¥20,672ポイントをペナルティとして失効させていただきますので、予めご了承ください。 【確認】現在のポイント残高：¥13,886ポイント ※特典を継続してご利用いただくには、期限までに必ずお手続きください。 【手続きはこちら】 https://mancitymobile.com/ib*******（※伏字を含みます） 【最終期限】2026-03-20 お客様に便利にサービスをご利用いただくため、ご理解とご協力のほどよろしくお願い申し上げます。 ※このメールは自動配信されております。ご返信によるお問い合わせは受け付けておりません。 ORICOカードカスタマーセンター © 2026 オリエントコーポレーション All Rights Reserved. 株式会社 オリエントコーポレーション ORICOカード 事務局 〒102-0074 東京都千代田区九段南1-5-6 りそな九段ビル

メールの目的と専門的解説

目的： 偽のログインページへ誘導し、カード番号、有効期限、セキュリティコード、そしてWebサービスのID・パスワードを盗み取ることです。盗まれた情報は即座に不正利用や名簿売買に使われます。

異常な点： このメールの宛先（To）は「”woods330″ <woods330@ezweb.ne.jp>」となっており、受信者の氏名がありません。不特定多数にバラまいている証拠です。また、文末の署名に公式の「電話番号」が一切記載されていません。本物の公式メールなら、必ず問い合わせ先の電話番号を明記します。

---

送信元（Received）通信情報の解析

 

• 送信経路： from spiritofdaytona.com (unknown [217.156.122.146])
• 解説： カッコ内のIPアドレス 217.156.122.146 は、改ざん不能な信頼できる送信元情報です。
• ドメイン： spiritofdaytona.com（偽装ドメイン）
• IPアドレス： 217.156.122.146
• ホスティング社： M247 Europe SRL
• 設置国： ルーマニア (Romania)
• ドメイン登録日： 2021年頃に取得されていますが、現在は詐欺メールの配信踏み台として悪用されている可能性が高いです。
• 詳細解析： https://ip-sc.net/ja/r/217.156.122.146

 

---

リンク先（詐欺サイト）の危険性

 

• リンク箇所： 「【手続きはこちら】」のリンク
• リンク先URL： https://mancitymobile.com/ib*******（※伏字を含みます）
• セキュリティ判定： ウイルスバスターやGoogleにより「フィッシング詐欺」としてブロック済み。
• ドメイン名： mancitymobile.com
• IPアドレス： 104.21.78.182
• ホスティング社： Cloudflare, Inc.
• 設置国： アメリカ合衆国 (United States)
• ドメイン登録日： 2026年3月12日
• 登録日に関するコメント： メールの配信（3月15日）のわずか3日前に取得されています。大手企業が3日前に作ったばかりのドメインを公式サイトに使うことは絶対にありません。100%使い捨ての詐欺用ドメインです。
• 詳細解析： https://ip-sc.net/ja/r/104.21.78.182

 

詐欺サイトの稼働状況と画像

現在、このサイトへアクセスすると以下のエラー画面が表示されます。通報によって遮断されたか、犯人が逃亡のためにサーバーを閉鎖した状態です。

【詐欺サイトの現在の状態（タイムアウト画面）】

---

まとめ・公式サイトの注意喚起

今回のオリコカードを騙るメールは、過去の事例と比較しても「失効ポイント数」を具体的に出して焦らせる、非常に悪質なものです。しかし、宛名が自分ではないこと、ドメインが3日前に取得されたばかりであることを確認すれば、騙されることはありません。

必ず公式サイトの正規情報をご確認ください：

• オリコカード公式サイト：フィッシング詐欺に対するご注意

解析：Gemini 2026