【調査報告】eオリコ「銀行振込支払い内容確認のご案内」の正体
【調査報告】最新の詐欺メール解析レポート メールの解析結果:高度なフィッシング詐欺分析アーカイブ |
最近のスパム動向 今回ご紹介するのは「eオリコ」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月の「eオリコ」サービスリニューアルという実在のトピックに便乗し、ユーザーの不安や関心を惹きつける手口が急増しています。特に「口座振替」という金銭に直結する内容で焦りを誘うのが特徴です。 |
| 件名 | 【eオリコ】銀行振込支払い内容確認のご案内 |
| 件名の見出し | ※spam判定:送信ドメインが公式サイトと無関係な中国ドメイン(.cn)であるため |
| 送信者 | e-Orico <info-muicugy@mxsgta.cn> |
| 受信日時 | 2026-04-06 4:16 |
送信者に関する情報 送信者名は「e-Orico」を名乗っていますが、実際のメールアドレスは「mxsgta.cn」という中国のドメインです。オリコカードが海外ドメインから口座振替の通知を送ることは絶対にありません。 |
メール本文(再現)
いつも「eオリコ」をご利用いただき、ありがとうございます。
口座振替結果についてお知らせいたします。 =========================== ▼ご案内
口座振替によるお支払いが確認できました。 ?ご契約名
オリコカード
▼口座振替の詳細照会
https://www.orico.co.jp/creditcard/for/membereorico/?utm_source=email&utm_j3ofefvdl=wm-eorico-eo ▼eオリコでご確認
https://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_source=a2xartnjs&utm_medium=email&utm_campaign=wm-remind-t-2412-eori
===========================
※本メールは「eオリコリニューアル(2026年3月)」に伴い、お支払いに関する大切なお知らせとして、メール配信を希望されていない方にもお送りしております。 ※本メールは配信専用のため、ご返信いただいても、お問合せにお答えすることができません。
お心当たりのない場合やお問合せにつきましては、以下よりご確認ください。
■お客さまサポート■
https://www.orico.co.jp/support/
—————————-
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
https://www.orico.co.jp/
—————————-
Copyright(c)Orient Corporation. All Rights Reserved.
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは物理リンクを解除し、一部伏せ字にしています。 |
メールの目的及び感想 【犯人の目的】
口座振替の完了通知を装って安心させつつ、実際には「リニューアルに伴う確認」を口実に偽サイトへ誘導し、ID・パスワード、個人情報、クレジットカード情報を盗み出すことが目的です。 【専門的解説】
本文内の「?ご契約名」など、日本語の文字化けが見られ、海外製ツールでの作成が疑われます。また、署名にある住所は本物ですが、リンク先がすべて偽装されています。特にメールソフト側で「不適当なリンク(表示と中身が違う)」として警告が出る点、極めて危険なフィッシングメールです。 
|
Received(送信者情報:解析根拠データ) これは送信時に記録された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | 送信ドメイン | mxsgta.cn | | 送信元IPアドレス | 150.5.131.226 | | ホスティング社名 | Global Transit Communications | | 設置国 | Malaysia (MY) | | ドメイン登録日 | 2026-03-20(攻撃用に取得されたばかりのドメイン) | ≫ [ip-sc.net] 送信元IPの回線詳細情報を表示 |
リンク先(詐欺サイト)の解析結果 本文のURLは「orico.co.jp」を装っていますが、実際の飛び先は全く別のドメインです。
偽装URL:https://jeglbh.v****s.cn/iiufhys/eorio/loging/(※伏せ字加工済) | ターゲットIP | 104.21.32.148 | | ホスティング社名 | Cloudflare, Inc. | | 設置国 | United States (US) | | ドメイン登録日 | 2026-03-25(詐欺サイト開設のために直近で取得) | 【サイトの状態】
接続すると「We apologize, but your request has timed out…」という英語のエラーページが表示されます。これは、通報によってサーバーが停止したか、特定の条件以外では正体を見せないステルス状態である可能性があります。 
≫ [ip-sc.net] 詐欺サイトIPの回線詳細情報を表示 |
まとめと対処法 「eオリコ」を騙る今回のメールは、リニューアルという旬の話題を悪用した卑劣な手口です。過去の事例と同様、リンクテキストと実際の接続先が異なる点が最大の見抜きポイントです。 重要:不審なメールを受け取った際は、絶対にリンクをクリックせず、公式のブックマークやアプリからアクセスしてください。 【公式サイト】オリコを装った不審なメールへの注意喚起 |
Security Intelligence Report – No CSS / No Black Text Policy applied.