【オリコ偽メール】「今月の請求書、カードで支払いませんか？」の危険性を暴く

2026年2月8日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：オリコ（OBS）を装ったフィッシング詐欺の構造

最近のスパム動向

今回ご紹介するのは「オリコ（Orico）」を騙るメールですが、その前に最近のスパムの動向を確認します。近年、正規のサービス名（今回はOBS：Orico Business Support）を具体的に出し、キャンペーン情報を装うことでフィッシングフィルターを回避しようとする試みが急増しています。

特に、法人向け決済代行を装うことで、一般個人よりも大きな与信枠を持つ法人カード情報の奪取を狙う傾向が強まっています。

件名	[spam] 【手数料無料キャンペーン】今月の請求書、カードで支払いませんか？
見出しの異常	件名に「[spam]」が付与されています。これは、送信元ドメインの信頼性が著しく低いこと、または送信サーバーのIPアドレスがブラックリストに登録されていることを示しています。
送信者	eオリコ <ad.dwhrqmbw[@]qfuumddf.cn>
受信日時	2026-02-08 7:03

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

日頃よりオリコをご愛顧いただき、ありがとうございます。
請求書カード払い「OBS」をはじめてご利用いただく法人?個人事業主の皆さま限定のキャンペーンのご案内です。

?手数料無料キャンペーン実施中！？
オリコが発行するビジネスカードを活用すると2回目までの手数料が無料に！
キャンペーン期間：2026年1月20日 – 2026年2月20日

※キャンペーンの対象はOBS新規ご利用者さまに限ります。
※上記キャンペーン期間中にご利用申請いただいた分が対象です。
※振込金額1万円（税込）以下の場合は、利用手数料が一律330円（税込）かかります。
※キャンペーン内容は予告なく変更となる可能性があります。

お申込みはこちらから↓
hxxps[:]//orico-obs[.]com/signup?adparam1=cp&adparam2=620&adparam3=tlob81culx

━━━━━━━━━━━━━■□■

請求書カード払い「OBS」とは、請求書のお支払いをカード払いに切替えられるサービスです。

ご利用申請いただくと指定日時に「OBS」が貴社名義で振込代行！
実際のお支払いはカードご利用分として、後日お引落しとなります。

■□■━━━━━━━━━━━━━

?活用スケジュール例?

1.8/24（日）：8/31（日）振込期日の請求書が手元にあるが、今月は支出が多く支払いを先延ばししたい…。
2.8/24（日）：アカウント登録?利用申請完了！振込希望日を8/31(日)に設定。
3.8/31（日）：「OBS」にて振込代行、期日通りに入金完了？
4.9/29（月）：ご利用額のお引落しを実施、取引終了。

クレジットカードを活用して、借入せずに支払延長を実現。

送信元（Received）の回線解析レポート

送信元サーバー情報の解析。カッコ内のIPアドレスは信頼できる送信者情報です。

Received 送信者ドメイン	qfuumddf.cn
送信者が利用したIPアドレス	101.47.74.30
ホスト/レンタルサーバー	bc.googleusercontent.com 経由（Google Cloud Platform悪用の可能性）
設置国	中国 (China)
ドメイン登録状況	送信元ドメインはオリコ正規ドメイン（orico.co.jp）と完全に無関係であり、偽装されています。

→ 本レポートの根拠データ (ip-sc.net) で解析結果を確認

リンク先ドメイン・サイト情報の解析

リンク箇所	本文中央「お申込みはこちらから↓」の直後
直書きURL	hxxps[:]//aesetaceous[.]grpwj[.]cn/eorio/loging/（※伏字あり）
リンク先IPアドレス	103.145.12.21
設置国 / ホスティング	中国 / Cloudie Limited
ドメイン登録日	2026年2月初旬（最近取得）
【重要】登録日が極めて最近である理由は、通報によるサイト閉鎖を前提として、次々と新しいドメインに乗り換えるフィッシングサイト特有の「使い捨て」運用が行われているためです。