【オリコ詐欺】「お引落日は1月30日です」という支離滅裂なフィッシングメールを徹底解析

このメールは「オリコ」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

前書き

「お引落日は1月30日です」と言いつつ、本文内では「2月20日」と案内してくる、なんともカレンダー感覚の怪しいメールが届きました。オリコさんも、まさかこんなデタラメな日付管理をするほど疲れてはいないでしょう。

では、詳しく見ていくことにしましょう。

件名:[spam] 【オリコ】今月のお引落日は1月30日です

件名に [spam] と付与されている理由は、送信元サーバーのレピュテーション(信頼度)が低く、かつ送信ドメインが公式サイトのものと完全に一致しないため、スパムフィルタが「なりすまし」と判断したためです。

送信者・受信情報

送信者: eオリコ <dm-txuxsbt@nfuyvjbz.cn>

受信日時: 2026-02-01 5:50

メール本文

平素はオリコカードをご利用いただきまして、ありがとうございます。今月のお引落日について、ご案内いたします。
※今月のお支払予定がない方にもお送りしております。

━━━━━━━━━━━━━━━━━━━━━━
お引落日:2026年2月20日
※期日までに余裕をもって口座へご準備ください。
━━━━━━━━━━━━━━━━━━━━━━
ご利用明細(確定済みのご請求額)はeオリコもしくはeオリコアプリからご確認ください。

▼eオリコでご確認
h**ps://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_source=mailmagazine&utm_medium=email&wiiwjuvua18=wm-remind-t-2501-eori

▼eオリコアプリはこちらからダウンロード
h**ps://www.orico.co.jp/link/orico_app/index_03.html?utm_source=dwjjpq3r4&utm_medium=email&utm_campaign=wm-remind-t-2501-app

━━━━━━━━━━━━━━━━━━━━━━
最短1分でお振込!ネットキャッシングのご案内
━━━━━━━━━━━━━━━━━━━━━━
振込手数料0円!eオリコのネットキャッシングをご活用ください。
平日?土日祝日でも20時45分までの受付で、カードのお支払口座に最短1分以内でご登録のお振込みいたします。

▼ネットキャッシングの方法はこちら
h**ps://www.orico.co.jp/creditcard/for/member/about/eorico/revo-cashing/cashing/?utm_source=wm6ga2shi&utm_medium=email&utm_campaign=wm-remind-t-2501-cs1

※振込時間は金融機関の都合により多少遅れる場合がございます。
※お申込みの時間帯によっては、サービスをご利用いただけない場合がございます。
※キャッシングのご利用には暗証番号が必要です。

▼キャッシング枠が未設定の方はeオリコから設定ができます。
h**ps://www.orico.co.jp/creditcard/for/member/about/eorico/confirm/max/?utm_source=gdqdkcrxx&utm_medium=email&utm_campaign=wm-remind-t-2501-cs2

▼暗証番号をお忘れの方はこちら
h**ps://www.orico.co.jp/support/accident/?utm_source=wo6sh5axf&utm_medium=email&utm_campaign=wm-remind-t-2501-cs3#anc-02

━━━━━━━━━━━━━━━━━━━━━━
オリコカードLINEからもeオリコがご確認いただけます
━━━━━━━━━━━━━━━━━━━━━━
オリコカードLINE公式アカウント友だち募集中です?
h**ps://www.orico.co.jp/link/point/magazine/line.html?utm_source=op6ldb0ar&utm_medium=email&utm_campaign=wm-remind-t-2501-line

=============================
■eオリコ メールニュース配信について■
メールニュース配信停止をご希望の方は、以下の方法で設定変更頂けます。
<停止方法>
eオリコにログイン→登録情報?変更→お知らせメール→解除する
h**ps://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_source=5bk0zus11&utm_medium=email&utm_campaign=wm-remind-t-2501-optout

※本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。

お問合せや各種お手続き方法などは以下よりご確認ください。
【お客さまサポート】
h**ps://www.orico.co.jp/support/?utm_source=mailmagazine&phrbij94i=email&utm_campaign=wm-remind-t-2501-support
=============================
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
h**ps://www.orico.co.jp/?utm_source=mailmagazine&fs7zfbrtr=email&utm_campaign=wm-remind-t-2501-forico
=============================
Copyright(c) Orient Corporation. All Rights Reserved.

※セキュリティのためURLの一部を「**」で伏字にし、リンクを無効化しています。

危険なポイント

送信者アドレスの不一致:
本物のオリコカードからのメールであれば、ドメインは「orico.co.jp」であるはずですが、今回の送信元は nfuyvjbz.cn という中国ドメインです。公式とは1ミリも掠っていません。

ウイルスバスターによるブロック:
このメール内の誘導先は、トレンドマイクロ社のウイルスバスターによって「詐欺サイト」として明確にブロックされています。これは、過去に同様のドメインでフィッシング被害が報告されていることを意味します。

推奨される対応

このメールは、オリコカードを装った悪質な詐欺メールです。本文中のいかなるリンクもクリックせず、そのままゴミ箱へ捨ててください。 公式サイトへアクセスする場合は、必ずブラウザのブックマークや公式アプリから行うようにしてください。

Received 情報(メールヘッダー)

以下の情報は、メールがどのサーバーを経由してきたかを示す信頼できる足跡です。

Received: from unknown (HELO nfuyvjbz.cn) (101.47.73.91)
送信元ドメイン nfuyvjbz.cn
送信元IPアドレス 101.47.73.91
ホスティング社名 CHINANET-BACKBONE (China Telecom)
国名 中国 (China)

※送信元ドメインは公式の orico.co.jp と全く異なり、完全に偽装されています。

リンク先の稼働状況

調査時点では、サーバーとの接続がタイムアウトし、以下のエラーが表示される状態です。
“We apologize, but your request has timeout. Please try again…”

[詐欺サイトの画像:タイムアウトエラー画面]

We apologize, but your request has timed out.
Please try again or check your internet connection.

リンクドメインWhois情報

ドメイン名 courseeous.wddeq.cn
IPアドレス (解析データに基づくIPを表示)
ホスティング China Telecom関連
国名 中国

まとめ

今回のメールは、送信元ドメイン・実際のリンク先ともに中国のサーバーを経由した典型的なフィッシング詐欺です。件名の「1月30日」と本文の「2月20日」という日付の不一致にすら気づかないほど、犯行グループの仕事は雑です。しかし、見た目だけは公式を装っているため、うっかりクリックしないよう厳重に注意してください。

迷惑メールeオリコ,オリエントコーポレーション,オリコ,クレジットカード詐欺,スパムメール,なりすまし,ネット詐欺,フィッシング詐欺,メール解析,迷惑メール

Posted by heart