オリコをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月9日13時時点では稼働中であり、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、このほかの件名が使われる可能性もある。
- オリコカード お支払い予定金額のご案内
- オリコカード 【重要:必ずお読みください】
- 【重要】Oricoカード からの緊急の連絡
- 【重要】オリコカード からの緊急の連絡
- 【重要】Oricoカード本人確認のお知らせ [メールコード ●●●●]
- 【重要】オリコカード 本人確認のお知らせ [メールコード ●●●●]
- 【Oricoカード】重要:必ずお読みください
- 【Oricoカード】お支払い金額確定のご案内
- 【Oricoカード】事務局からのお知らせ
- 「Oricoカード」ご利用環境確認用ワンタイムURLのお知らせ
- 【オリコカード 】個人情報確認
- 【最終警告】オリコカード からの緊急の連絡 [メールコード ●●●●]
- 【重要なお知らせ】Oricoカード ご利用確認のお願い [メールコード ●●●●]
- お支払い方法変更のご案内[オリコカード ]
- お支払い方法変更のご案内【オリコカード 】
メール本文は以下の文面が確認されており、カードの利用確認のためとして、リンク先へのアクセスを促している。
【オリコカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードの利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはオリコの問い合わせページを装っており、カード情報や名義人の氏名、生年月日、住所などの入力を求められる。入力して操作を継続すると、ログイン画面を装ったページが表示される。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内の URL
http://www.orlco-co-jp.●●●●.●●●●.top/
http://www.orlce-co-jp.●●●●.●●●●.top/
転送先の URL
https://www.orlco-co-jp.●●●●.●●●●.top/
https://www.orlce-co-jp.●●●●.●●●●.top/
フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘する。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
