e-oricoを名乗る不審なメールが出回っています
今回はe-oricoを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「e-orico会员パスワードを変更するのお知らせ」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見ていきましょう。
転記開始
件名:e-orico会员パスワードを変更するのお知らせ
平素はオリコカードをご利用いただきまして、ありがとうございます。
※本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
━━━━━
≪パスワード変更の必要性の通知≫
━━━━━●不正使用の可能性が検出されたため、カードの使用は一時停止され、
パスワードを変更する必要があります,パスワードを変更した後、復元できます。
▼オリコ公式アプリ
リンク▼eオリコサービス
リンク※本メールはご利用明細の情報更新後に順次メール配信しております。
※本メール配信後は、アクセスが集中し、サイトにつながりにくい場合がございます。
その場合、しばらく時間をおいてから再度アクセスしてください。
==========
本メールは重要なお知らせのため、配信停止はできません。
カードのお申込み時期によっては、カードがお手元に届く前に本メールをお送りする場合がございます。
本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
==========
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
リンク
==========
Copyright(c)2022 Orient Corporation. All Rights Reserved.
転記終了
怪しいポイント① オリコカードを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はオリコカードを利用していません。
利用していないカード会社に、こうしてメールが送られてくるのはおかしいですよね。
カードを利用していないということは、利用登録をしたことがないということです。
ということは、メールアドレスも登録していないんですよね。
ではなぜ、先方はメールアドレスを知っているのでしょうか?
気持ち悪いですねぇ、怪しいですねぇ。
私は教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。
こうした内容が怪しいポイントの1つ目となりました。
怪しいポイント② 存在しないカードの利用を制限したという内容
怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。
メール本文ではこんな記述がありました。
「●不正使用の可能性が検出されたため、カードの使用は一時停止され、
パスワードを変更する必要があります,パスワードを変更した後、復元できます。」
カードに不正利用された形跡があり、カードの使用が一時停止された。
そしてパスワードを変更してくれ。
そんな内容となっていました。
しかし、これはおかしな話です。
前項でも書きましたが、私はこのカード会社のサービスを利用していません。
ということは、物理的にカードが存在しておらず、アカウントもないんですよね。
それなのに、メールでは存在しないカードが不正利用され、存在しないカードを利用停止している。
そして存在しないアカウントのパスワードを変更しろと言っているのです。
矛盾だらけのメール内容となっていますね~。
物理的にあり得ない内容、それが怪しいポイントの2点目となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通のルールです。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
やり方は簡単で、それぞれのURLを比較してみるだけ。
公式サイトであれば、公式サイトのURLの文字列が入っているはずです。
比較してみた結果、これらのURLは全く違うことが判明。
これはもう決定的に怪しいポイントとなりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していないカードのメールだった
2.物理的にあり得ないメール内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントと言えますね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント