件名: 【オリコ】今月のお引落日は11月14日です
送信元 : reportxlzvjnl@service.hycrw.cn
Cc :
Bcc :
添付 :
日付 : 2025/11/2 7:33:02
平素はオリコカードをご利用いただきまして、ありがとうございます。
今月のお引落日について、ご案内いたします。
※今月のお支払予定がない方にもお送りしております。
━━━━━━━━━━━━━━━━━━━━━━
お引落日:2025年11月14日
※期日までに余裕をもって口座へご準備ください。
━━━━━━━━━━━━━━━━━━━━━━
ご利用明細(確定済みのご請求額)はeオリコもしくはeオリコアプリからご確認ください。
▼eオリコでご確認
https://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_source=mailmagazine&utm_medium=email&rmruzz78ptp=wm-remind-t-2501-eori
▼eオリコアプリはこちらからダウンロード
https://www.orico.co.jp/link/orico_app/index_03.html?utm_source=5t8p4uvnt&utm_medium=email&utm_campaign=wm-remind-t-2501-app
━━━━━━━━━━━━━━━━━━━━━━
最短1分でお振込!ネットキャッシングのご案内
━━━━━━━━━━━━━━━━━━━━━━
振込手数料0円!eオリコのネットキャッシングをご活用ください。
平日?土日祝日でも20時45分までの受付で、カードのお支払口座に最短1分以内でご登録のお振込みいたします。
▼ネットキャッシングの方法はこちら
https://www.orico.co.jp/creditcard/for/member/about/eorico/revo-cashing/cashing/?utm_source=vqhya6fd3&utm_medium=email&utm_campaign=wm-remind-t-2501-cs1
※振込時間は金融機関の都合により多少遅れる場合がございます。
※お申込みの時間帯によっては、サービスをご利用いただけない場合がございます。
※キャッシングのご利用には暗証番号が必要です。
▼キャッシング枠が未設定の方はeオリコから設定ができます。
https://www.orico.co.jp/creditcard/for/member/about/eorico/confirm/max/?utm_source=gtpuuksz3&utm_medium=email&utm_campaign=wm-remind-t-2501-cs2
▼暗証番号をお忘れの方はこちら
https://www.orico.co.jp/support/accident/?utm_source=pwbmqufzy&utm_medium=email&utm_campaign=wm-remind-t-2501-cs3#anc-02
━━━━━━━━━━━━━━━━━━━━━━
オリコカードLINEからもeオリコがご確認いただけます
━━━━━━━━━━━━━━━━━━━━━━
オリコカードLINE公式アカウント友だち募集中です?
https://www.orico.co.jp/link/point/magazine/line.html?utm_source=azjia0smy&utm_medium=email&utm_campaign=wm-remind-t-2501-line
=============================
■eオリコ メールニュース配信について■
メールニュース配信停止をご希望の方は、以下の方法で設定変更頂けます。
<停止方法>
eオリコにログイン→登録情報?変更→お知らせメール→解除する
https://www.orico.co.jp/creditcard/for/member/about/eorico/?utm_source=rmk7h6zir&utm_medium=email&utm_campaign=wm-remind-t-2501-optout
※本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
お問合せや各種お手続き方法などは以下よりご確認ください。
【お客さまサポート】
https://www.orico.co.jp/support/?utm_source=mailmagazine&wlrpqnfsg=email&utm_campaign=wm-remind-t-2501-support
=============================
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
https://www.orico.co.jp/?utm_source=mailmagazine&bjxyyfm2w=email&utm_campaign=wm-remind-t-2501-forico
=============================
Copyright(c) Orient Corporation. All Rights Reserved.
「11月14日お引落し」!? “本物URL”に“偽のログインリンク”を混ぜる巧妙なオリコカード詐欺
🔍 このメールは、《オリコカードをかたり、「今月のお引落日についてご案内いたします」という“日常の通知”を(午前7時台という)早朝に送りつけ、メール本文中に多数の「本物の」FAQリンクやアプリDLリンク(orico.co.jp)を散りばめて受信者を信用させつつ、肝心のログインリンク(eオリコでご確認)は“文字列”だけ本物で“飛び先”が偽物という「リンク文字列偽装」を使い、さらに**全く無関係な中国ドメイン(@service.hycrw.cn)**から送信された、極めて巧妙なフィッシング詐欺》の一例です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 詐欺の種類 | 【手口】不安喚起型(支払い不安型)
【手口】リンク偽装型・リンク混合型 |
| 見抜くポイント | ①送信元アドレス(.cn の中国ドメイン)
②ログインリンクの「文字列」と「飛び先」の相違
③本文中の本物リンク(orico.co.jp)との混合 |
| 主なターゲット | オリコカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。どうだ、この“本物そっくり”の請求書は!
ヤツらが起きてくる「午前7時33分」に、「11月14日の引き落としだぞ!」と“日常の通知”を装って送りつける! ヤツらは『今月いくらだ?』と不安になり、『eオリコでご確認』を押す!
今回のワナの真髄は「リンクの混合」と「リンク文字列偽装」よ! 本文に orico.co.jp の“本物”のアプリDLリンクや「よくあるご質問」リンクを大量に混ぜてやったわ!
ヤツらは『お、本物のリンクがいっぱいだ。これは安全だ』と信じ込む!
だが、肝心のログインURL https://www.orico.co.jp/… は、**“文字列”だけ本物を貼り付けて、“飛び先(リンク先)”**はワシの作った偽サイトよ!
送信元が中国ドメイン(@service.hycrw.cn)だろうが、このカモフラージュの前では気づきはせん!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「せ、先輩!こんな早朝にオリコカードからメールが!
『お引落日:2025年11月14日』ですって! 明細を確認しないと!
あ!見てください!本文の下の方のリンクが全部 orico.co.jp です! ログインURLも orico.co.jp になってます!
これは本物ですよね!?ペコン!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!その『本物リンクの嵐』こそが、犯人が私たちを油断させるための最大のワナだニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:送信元アドレス
reportxlzvjnl@service.hycrw.cn
……日本のオリコ(orico.co.jp)が、中国ドメイン(.cn)からメールを送ってくるわけがないニャ!100%ニセモノだニャン!
証拠②:リンク文字列偽装
一番押させたいログインURL『https://www.orico.co.jp/creditcard/…』は、“文字列”だけ本物を貼り付けてあるニャ!これは、JACCSやSBI証券の時と同じ、“飛び先”だけが偽物の『リンク文字列偽装』だニャ!
リンクを『長押し』か『ホバー』すれば、orico.co.jp ではない、全く別の偽サイトのURLが出てくるはずだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物の社名や、「ネットキャッシング」といった“本物そっくりの情報”をコピペし、さらに**9割の本物リンク(FAQなど)**を混ぜ込む、極めて悪質な手口だ!
9割の本物情報の中に、1割の猛毒(偽ログインリンク)を仕込んでいるぞ!
だがな、鉄則は変わらない!
『送信元ドメイン(.cn)が100%ニセモノなら、メール全体が100%ニセモノだ!』
『本文に本物のリンクがいくつあっても、“ログインしろ”というリンクの“飛び先”が偽物なら100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:「支払い通知」であなたを焦らせ、「本物のFAQリンク」を混ぜ込むことで信頼させ、巧妙な「リンク文字列偽装」で偽サイトへ誘導しようとします。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
オリコカードからの重要なメールが、@service.hycrw.cn のような無関係な中国ドメインから送られてくることは絶対にありません。
✅ 本文中のリンクを“すべて”疑う:
たとえ本物のリンクが混じっていても、絶対に油断してはいけません。「ログイン」「明細確認」など、個人情報を入力させるリンクこそが犯人の狙いです。必ず「長押し」や「ホバー」で、飛び先のドメインが本物(orico.co.jp)かを確認しましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「支払い金額がいくらか不安…」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「eオリコ」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の支払い状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント