【解析報告】eオリコ「カードご利用のお知らせ(確定)」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
■ 最近のスパム動向
現在、クレジットカード会社を騙り「カード利用情報の更新」を促すフィッシングメールが多発しています。特に、正規のドメインをURL内に含ませつつ、実際には全く別の悪意あるドメインへ誘導する手法が主流となっており、視覚的な騙しが巧妙化しています。
|
■ 前書き
本レポートは、受信した不審なメールのヘッダーおよびリンク先ドメインのフォレンジック調査結果をまとめたものです。被害を未然に防ぐための技術的資料として活用ください。
| 件名 |
[spam]【eオリコ】カードご利用のお知らせ(確定) |
| 件名の見出し判定 |
サーバー検知により[spam]が付与されています。これは送信元ドメインのSPF/DKIM認証に問題があるか、ブラックリスト登録されていることを示します。 |
| 送信者 |
eオリコ <order.xwpxxooml@jlrqqoq.cn> |
| 受信日時 |
2026-02-12 11:10 |
■ メール本文
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつも「オリコカード」をご利用いただき、ありがとうございます。
「ご利用通知(確定)」をご希望されている方に「eオリコ」より配信しております。
◇ご案内
————————————————————
カードのご利用情報を更新しましたので、お知らせします。
eオリコメニュー「ご利用状況>ご利用明細照会」よりご確認ください。
————————————————————
●利用カード:オリコカード
?eオリコログイン
hXXps://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_so=nahn2u&aign=wm-eorico-eo
————————————————————
■ご利用に覚えのない場合について
————————————————————
お問合せの多いご利用先は下記よりお確かめください。
hXXps://www.orico.co.jp/support/request/
●カード利用の一時停止をご希望の方は下記よりお手続きください。
eオリコメニュー「各種サービス申込>カード利用一時停止」
————————————————————
■ご利用通知(確定)の配信停止について
————————————————————
eオリコメニュー「各種サービス申込>カード利用通知」にて配信停止(再開)することが可能です。
=============================
本メールは配信専用のため、ご返信いただいても、お問合せにお答えすることができません。
お心当たりのない場合やお問合せにつきましては、下記フォームよりご連絡ください。
■お問合せフォーム■
hXXps://www.orico.co.jp/support/mail/card.html
—————————-
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
hXXps://www.orico.co.jp/
—————————-
Copyright(c)Orient Corporation. All Rights Reserved.
|
■ メールの感想と推奨される対応
全体的に公式サイトの定型文をコピーしただけのあっさりして素っ気ない内容です。しかし、URLが直書きされている箇所(orico.co.jp)が公式サイトのドメインを模倣しているため、知識のないユーザーが視覚的に信じ込んでしまうリスクが高いデザインといえます。
|
■ 危険なポイントと注意点
| 送信元の偽装 |
正規の送信ドメインは「orico.co.jp」ですが、本メールは「jlrqqoq.cn」という中国ドメインから送られており、完全に一致しません。
|
| 公式サイトの警告 |
オリコ公式サイトにて「フィッシングメールによる被害」への注意喚起が公開されています。不審なメールを受け取った際は、本文のリンクではなく、必ずブックマークや検索から公式サイトへアクセスしてください。
≫ オリコ公式サイトの注意喚起ページを確認
|
■ Received (送信元インフラ解析)
| ※以下の情報は、送信側が隠蔽できない「生の通信記録」であり、信頼できるエビデンスです。 |
| Receivedヘッダー |
from unknown (HELO jlrqqoq.cn) (150.5.130.183) |
| 送信IPアドレス |
150.5.130.183 |
| ホスト名 |
183.130.5.150.bc.googleusercontent.com
(Google Cloud Platformのインフラが悪用されています) |
| 設置国 |
Japan (日本) |
| ドメイン登録日 |
最近登録(使い捨てドメインのため。攻撃キャンペーンに合わせて新規取得された形跡あり) |
≫ 送信元回線の詳細解析:ip-sc.net
■ 誘導先リンク・ドメイン解析
| 埋め込みURL |
hXXps://newsency.daluuo.cn/eorio/loging/
(※一部を伏字化。orico.co.jpを装いながら実際はdaluuo.cnへ誘導) |
| セキュリティ検知 |
ウイルスバスター、Google Safe Browsing等でブロック済み。 |
| IPアドレス |
172.67.214.156 |
| ホスティング/国 |
Cloudflare, Inc. / United States (アメリカ) |
| ドメイン登録日 |
2026年2月初旬(非常に最近)。これは、サイトが通報されて閉鎖されることを見越し、短期間だけ運用するために取得されたことを示します。 |
■ サイト回線関連情報
■ リンク先サイトの状態と画像
| 【稼働状況:タイムアウトエラーにより停止中】
現在、当該URLへアクセスするとサーバーのタイムアウトエラーが表示されます。これはセキュリティ団体による通報、あるいは攻撃側が意図的にアクセスを遮断した結果と考えられます。
|
■ まとめ
今回の事例は、メールの件名に[spam]が付与されており、送信ドメインも明らかに偽物であるため、冷静に確認すれば判別可能です。しかし、過去の事例と同様に「オリコ」というブランドネームを悪用し、不特定多数に攻撃を仕掛けている事実に変わりはありません。
不審なメールを受け取った際は、絶対にリンクをクリックせず、公式サイトの窓口を確認してください。
≫ オリコカード 公式TOPページ
|
|
