『詐欺メール』オリコカードから『【急募】今すぐ10,000オリコポイントをゲット!特典終了間近』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

オリコカードを騙る者から1万ポイントプレゼントと題したメールが届きました。

件名:[spam] 【急募】今すぐ10,000オリコポイントをゲット!特典終了間近
送信者:”Orico Card” <e-service@jkpkoee.com>お世話になっております、オリコカードです。

━━━━━━━━━━━━━━
★ 最後のチャンス!10,000オリコポイントプレゼント ★
━━━━━━━━━━━━━━

この特別キャンペーンで**10,000オリコポイント(1万円相当)**を受け取るチャンスが、あとわずか!
ショッピングや旅行の際に、次回の利用をさらにお得にするために、今すぐポイントをゲットしましょう。

簡単な手続きで、翌月10日以降に自動でアカウントに反映されます。
期限内に以下のリンクからお手続きください。

▼ ポイントを今すぐ受け取る

https://orico-card.
orico-card.
apvdvz.com/?reward=VMQ5aRcRIbqSvVvmmHIZwvHn

■ 特典内容:
10,000オリコポイント(1万円相当)
ショッピング、外食、旅行予約など幅広い用途
■ ご注意事項:
ポイント進呈時点でカードを解約されている場合や無効の場合、「eオリコ」を退会されている場合は、ポイントプレゼントの対象外となります。詳細や最新情報は、オリコの公式ウェブサイトをご確認ください。

お申し込み期限:48時間以内
ポイントは翌月10日以降にアカウントに反映されます。

不明点があれば、オリコカスタマーサービス(0120-911-004)までご連絡ください。

────────────────────
株式会社オリエントコーポレーション
東京都千代田区麹町 5-2-1
0120-911-004(一般電話から)
03-5877-5555(携帯電話・PHSから)
受付時間:24時間年中無休
────────────────────
Copyright Orient Corporation. All Rights Reserved.

『急募』って確かに募集しているんだけどなんだか違和感がありますね。
しかし1万ポイントプレゼントって太っ腹ですよね。
まさかそんなキャンペーンあるのかなと思って調べると、今現在は無さそうですが、過去にはいくつかあったみたいです。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”jkpkoee.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『オリコカード』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@mail.orico.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『オリコカード』のメールは全て偽物と言うことになります。

メールヘッダーの”Receivedフィールド”がこちら。

Received: from jkpkoee.com (ecs-159-138-25-171.compute.hwclouds-dns.com [159.138.25.171])

そしてaWebAnalysisさんで所得したこのドメイン”jkpkoee.com”を割り当てているIPアドレスがこちらから。

全然異なるのでこのドメインはウソ、故に偽装アドレスと判明しました。
そしてIPアドレスから導き出したおおよそのこのメールの発信地は『香港』であることも分かりました。

リンク先は無防備に放置されています

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://orico-card.apvdvz.com/?reward=VMQ5aRcRIbqSvVvmmHIZwvHn
(直リンク防止のため一部の文字を変更してあります)

これまた『オリコカード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスがこちら。

そのロケーション地域を調べると、カナダの『トロント市庁舎』付近であることが分かりました。

気になるリンク先のサイトですが、どこからもブロックされることなく無防備に放置されていました。

本物のログインページと比較してみましたが全く見分けが付きません。
ここにIDとパスワードを入力しログイン行為を行うと当然その情報は詐欺師に流れて不正ログインが可能となります。
そしてその先で個人情報やクレジットカード情報を入力させられ詐欺被害に遭うことになりますのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました