【オリコ偽メール】「3月のご請求額が確定」に注意!偽装ドメインとサーバー回線を調査報告

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Oricoカードを騙るフィッシング詐欺

 

最近のスパム動向

いよいよ本日2026年2月17日から中華圏の旧正月の春節がスタート。
日本の年末年始の様に大型の連休となるこれらの地域では、旅行や帰省など民族大移動の時期で、おおよそこの期間中は詐欺メールが激減する傾向が顕著にみられ、私のサーバーにでも一晩で200通以上あった怪しく危険なメールが、今朝は35通程度と激減しネタ探しに苦慮する時期に突入いたしました。
とは言うものの、まったくなくなったわけでは無いので何とか少ない中から厳選していくつかご紹介を続けてまいります。

さて今回ご紹介するのは「オリコカード」を騙るメールですが、その前に最近のスパムの動向について触れておきます。
現在、クレジットカード会社を装うスパムは、単なる「警告」だけでなく、本件のような「ご請求額確定」という事務的な通知を装うケースが激増しています。
特に確定申告時期や年度末といった、ユーザーが支払い金額に敏感になる季節性を悪用し、正規の明細通知と見分けがつかない構成にするのが近年のトレンドです。

 

件名 [spam] 【Orico】ご利用代金明細のお知らせ
件名の見出し 件名に[spam]と記載されているのは、受信サーバーが既にこのメールを「迷惑メール(詐欺の疑いあり)」と判定したことを意味します。
送信者 no-reply-Gq3H@cbel.com
受信日時 2026-02-17 5:04

 

メール本文(画像解析による忠実再現)


※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

いつもORICOカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。

3月の請求額が確定いたしました。

━━━━
お支払いについて

ご利用カード:オリコカード
お支払日:2026年3月4日

口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ「ORICOカード」またはホームページ「ポイントプログラム」へログインいただきご確認ください。

▼ご請求明細のご確認はこちら
https://www.orico.co.jp.●●●.top/app/

※メール作成時点での請求確定額になります。ご利用状況により再度請求額確定メールをお送りする場合がございます。
※お引落口座の設定が完了していない場合は、月末頃に発送いたしますコンビニの振込用紙でのお支払いをお願いいたします。お引落口座の設定が完了したかご不明な場合は下記よりご確認ください。
https://faq.orico.co.jp.●●●.top/faq/show/660?site_domain=default
※一部、お引落日が異なるカードがございます。

━━━━
ポイントプログラム

クレジット・デビット払いでたまるポイントプログラム数は毎月25日にデータが更新されます。アプリ「ORICOカード」またはホームページ「ポイントプログラム」へログインいただきご確認ください。
(ポイントプログラムが進呈されないカードはご利用いただけません)

▼ポイントプログラム
https://www.orico.co.jp.●●●.top/app/point/
▼ポイントプログラムの使える店舗・使い方に関してはこちら
https://faq.orico.co.jp.●●●.top/faq/show/562

 

メールの感想と危険なポイント


このメールのデザインは非常に事務的で、一見すると公式サイトの明細通知に見えます。しかし、最大の不自然な点は「宛名」がどこにもないことです。通常、クレジットカード会社からの重要な通知には氏名が記載されます。
また、送信者アドレス「cbel.com」はオリコカード公式とは無縁であり、受信者のメールアドレスが盗用されている可能性があります。

【公式注意喚起】
オリコ公式サイトでも、不審なメールへの注意喚起が掲載されています。
オリコ公式:フィッシング詐欺について

 

Received(送信者情報)解析

Received詳細 from C202602152280215.local (unknown [167.148.186.147])
送信元IPアドレス 167.148.186.147
ホスト名 / ホスティング bc.googleusercontent.com (Google Cloud Platform)
設置国 United States (米国)

カッコ内のIPアドレスは送信に直接利用された「信頼できる送信者情報」です。ホスト名に「googleusercontent.com」が含まれることから、Googleのクラウドインフラが悪用された、あるいは経由されたことを示しています。

https://ip-sc.net/ja/r/167.148.186.147

 

リンク先サイト回線関連情報

偽装リンクURL https://e-orico.a-fdas.com/s●●/co.jp/
IPアドレス 172.67.155.105
ホスティング / 国 Cloudflare / United States
ドメイン登録日 2026年2月上旬 (Recent)

ドメインの登録が極めて最近である理由は、通報によるサイト閉鎖を見越し、短期間で捨てられることを前提に取得されたためです。

https://ip-sc.net/ja/r/172.67.155.105

 

詐欺サイトの視覚的検証

リンク先はタイムアウトを装った偽のエラーページを表示し、ユーザーの環境やアクセス経路を密かに判別している可能性があります。

 

まとめと推奨対応


本件は、オリコカード公式の文面を忠実に盗用した高度なフィッシング詐欺です。過去の事例では「日本語が片言」なものが多かったですが、現在はプロフェッショナルな事務文面が使われます。

対処法:
・届いたメールは即座に削除する。
・万が一クリックしても、カード番号やログインIDを入力しない。
・必ず公式アプリ、または検索サイトから直接アクセスした公式サイトで明細を確認してください。

詐欺メール,eオリコIPアドレス解析,オリコカード,サイバーセキュリティ,セキュリティレポート,フィッシングサイト,フィッシング詐欺,個人情報保護,注意喚起,詐欺メール,迷惑メール

Posted by heart