【解析】オリコカード「本人認証サービス(3Dセキュア)登録のお願い」詐欺メール調査報告
【調査報告】最新の詐欺メール解析レポート 解析対象:オリコカードを騙る本人認証サービス詐欺 | 最近のスパム動向 今回ご紹介するのは「オリコカード」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、クレジットカードの「本人認証サービス(3Dセキュア)」の未登録を理由に、偽の登録画面へ誘導する手口が非常に活発化しています。 前書き 本レポートでは、受信したメールのデザイン、送信元の回線情報、誘導先のドメイン詳細を徹底的に解析し、その危険性を明らかにします。 | メールの解析結果 | 件名 | [spam] 【オリコカード】安全なご利用のために:本人認証サービス(3Dセキュア)の登録をお願いします | | 件名の見出し | 冒頭の「[spam]」は、サーバーの検閲フィルタがこのメールを危険、あるいは不要な一斉送信メール(スパム)と判断した際に自動で付与される識別子です。 | | 送信者 | e-Orico株式会社 <no-reply-iSQ4@gedi.com> | | 受信日時 | 2026-02-09 3:05 | メールの再現(HTML構造による忠実な再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ORICO CARD
本人認証サービス(3Dセキュア)登録のお願い | | セキュリティ強化のため「本人認証サービス(3Dセキュア)」の登録をお願いいたします 平素よりオリコカードをご利用いただき、誠にありがとうございます。 | ※ セキュリティ強化のお願い オンラインショッピングのセキュリティ強化のため、お客様により安全にカードをご利用いただくことを目的として、本人認証サービス(3Dセキュア)の登録をお願いしております。 | | ご登録のお願い(対象カードについて) 以下のカード番号で始まるカードをご利用のお客様は、お早めにご登録をお願いいたします。 3583、4937、5248で始まるカード(Orico提携カード) ※未登録の場合、一部オンラインサービスにおいて、セキュリティ強化のため利用制限がかかる場合がございます。 | 本人認証サービス(3Dセキュア)とは
オンラインショッピングの際に、カード番号に加えて、お客様が登録されたパスワードやSMSでお送りするワンタイムパスワードによる認証を行うことで、お客様のカードを不正利用から守るセキュリティサービスです。 hXXps://e-oriko.bunazun[.]com/sec/co.jp/ | メールの感想 一見して正規の通知に見えますが、メール本文内に不自然なURLが直書きされている点や、送信元アドレスが独自ドメインである点に注意が必要です。 メールのデザイン オリコカードのコーポレートカラーである紫を基調とし、カード番号の特定桁を明記することで、ターゲットを絞り込んでいるかのように見せかける「信頼性の演出」がなされています。 | 危険なポイント・注意点・対処法 | メールアドレス偽装の確認 | 本物:@orico.co.jp
今回:@gedi.com
送信者のドメインが公式サイトと一切一致しません。これは明確な偽装です。 | | 注意点 | 「利用制限がかかる」といった脅し文句が含まれている場合、まずは冷静になり、公式サイトの情報を確認してください。 | | 対処法 | 不審なメールは即座に削除してください。もしリンクを踏んでしまった場合は、何も入力せずにブラウザを閉じてください。 | オリコ公式サイト:フィッシング詐欺に関するご注意はこちら | Received(送信元情報)の詳細 以下の情報は、メールが実際にどのサーバーから送信されたかを示す「送信元の生データ」です。カッコ内のIPアドレスは、偽装不可能な信頼できる送信者情報です。 from C202602090182579.local (unknown [167.148.186.110]) | 送信者ドメイン | gedi.com | | 送信者IPアドレス | 167.148.186.110 | | ホスト名 / ホスティング | Oracle Corporation (Cloud) | | 国 | United States (US) | | ドメイン登録日 | 1995-12-05 | ※送信元ドメインは1995年登録と古いですが、これは既存のドメインが乗っ取られたか、あるいはメール送信サービス(クラウドサーバー)が悪用されている典型的なパターンです。 [詳細解析ページ] IPアドレス 167.148.186.110 の回線情報 | リンク先サイトの解析 | リンク箇所 | 「本人認証サービスの登録はこちら」という青紫色のボタンに埋め込み | | URL(伏字処理済) | hXXps://e-oriko.bunazun[.]com/sec/co.jp/ | | ブロック状況 | Googleとウイルスバスターによる危険サイト判定済 | リンク先ドメインの回線関連情報 | 解析ドメイン | e-oriko.bunazun.com | | IPアドレス | 172.67.171.187 | | ホスティング社名 | Cloudflare, Inc. | | 国 | United States (US) | | ドメイン取得日 | 2024-11-20 | 【専門家コメント】:ドメイン取得日が非常に最近(2024年11月)です。これは、特定のキャンペーンに合わせて急遽用意された「使い捨ての詐欺用ドメイン」であることを示す強力な証拠です。 [詳細解析ページ] 誘導先IP 172.67.171.187 の回線情報 | リンク先サイトの現在の状態 URLが危険と判断できるポイント: 公式サイトのディレクトリ構造を真似た「/sec/co.jp/」という文字列を末尾に加え、正規サイトに見せかけています。 稼働状況: 解析時点では以下のエラーメッセージが表示され、タイムアウトしています。 “We apologize, but your request has timed out. Please try again…” 詐欺サイトの画像(記録) | まとめ 今回の「オリコカード」を装ったメールは、過去の事例と比較しても非常に高い再現度を持っています。しかし、送信ドメインやIPアドレス、そして急造された誘導先ドメインといった「技術的な生データ」を追うことで、その虚偽を確実に見抜くことができます。 改めて、公式サイトの注意喚起をブックマークし、不審な連絡は無視するようにしてください:
オリコ公式:不審なメール・SMSへの対応について | |
