【詐欺判定】eオリコカードご利用のお知らせ・確認依頼のご案内を徹底解析

2026年3月2日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

解析対象：eオリコカードを装ったフィッシング詐欺（2026年3月版）

■ 最近のスパム動向

今回ご紹介するのは「オリコカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年に入り、クレジットカード各社を装った「決済完了通知」から偽サイトへ誘導する手口が高度化しています。特に週末や深夜帯など、利用者が即座にカード会社へ電話確認しにくい時間帯を狙った一斉送信が目立ちます。

件名	[spam] eオリコカードご利用のお知らせ・確認依頼のご案内
件名の見出し	件名の冒頭に「[spam]」という文字列が付与されています。これは受信側のセキュリティサーバーが「このメールは詐欺の可能性が高い」と判断した強力な警告印です。
送信者	“Orico Card” <yuichinakano0516@gum.jwfemal.cn>
受信日時	2026-03-01 20:19

■ 送信者に関する詳細情報

送信元アドレスのドメイン「gum.jwfemal.cn」は中国のトップレベルドメインであり、日本の金融機関であるオリコカードが使用することはまずありません。また、ローカルパートが個人名のような文字列（yuichinakano0516）になっており、これは盗用されたサーバー、あるいは機械的に生成された使い捨てアドレスであることを示唆しています。

■ メール本文（画像内容の完全再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

eオリコカード | ご利用明細の通知

日頃よりeオリコカードをご愛顧いただき誠にありがとうございます。

お客様のカードによるお引き落としが正常に完了いたしました。

下記のリンクより、詳細なご利用明細をご確認いただけます。

万が一、身に覚えのないご利用がございましたら、速やかに弊社までご連絡をお願いいたします。

ご利用明細の確認はこちら

※本メールは送信専用です。返信はお受けできません。
ご不明な点はeオリコカスタマーセンターまでお問い合わせください。

■ メール解析：犯人の目的と専門的見解

犯人の目的： クレジットカードのログイン情報（ID・パスワード）および、カード番号、有効期限、セキュリティコードを盗み出す「フィッシング被害」が唯一の目的です。

専門的見解： 本文に署名や会社所在地、連絡先電話番号が一切記載されていない点、および宛名（お客様の氏名）が欠落している点は、一斉送信スパムの典型的な特徴です。文字ばかりの構成で、視覚的な信頼性を損なっています。

■ メール回線関連情報（送信元）

以下の「Received」ヘッダーは、メールが実際にどこから送られてきたかを示す、改ざん不能な証拠データです。

Receivedヘッダー	from gum.jwfemal.cn (unknown [117.245.194.102])
送信元IPアドレス	117.245.194.102
ホスティング/ISP	Data Communication Services (ISP)
設置国	India (インド)
ドメイン登録日	最近の登録（詐欺用使い捨てドメイン）

[送信元IP回線解析：詳細データを確認]

■ リンク先ドメイン・サイト詳細解析

誘導URL(一部伏せ字)	hxxps://sfspyy53.cn/a1/h2/b1/as※※=oricos/
リンク先IPアドレス	104.21.32.203
ホスティング/ISP	Cloudflare, Inc. (米国)
ドメイン登録日	2026-02-28（極めて最近）
判定理由	ドメイン登録からわずか1〜2日での運用は、フィッシング詐欺サイトが検知・遮断を逃れるために頻繁に行う「ドメイン・ホッピング」の証拠です。