「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

分割払い設定のお知らせ

件名: *分割払い設定のお知らせ*

送信元 : OriocCord-repaly@co-lab.co.jp

Cc :

Bcc :

添付 :

日付 : 2025/12/19 20:49:56

eオリコカード|分割払い設定のお知らせ

いつもeオリコカードをご利用いただき、ありがとうございます。

このたび、お客様のご利用分につきまして、12回払い(分割払い)が設定されましたのでご案内いたします。

初回のお支払いは、2025年12月22日()までとなっております。
各回のお支払い金額およびお支払い予定につきましては、下記よりご利用明細をご確認いただけます。

▼ご利用明細の確認
[ご利用明細の確認はこちら]

※本メールはシステムより自動配信されています。
※本メールへのご返信はお受けできません。
※ご不明な点がございましたら、eオリコカスタマーセンターまでお問い合わせください。

「Orioc」ってどこ!? スペルミスだらけの偽オリコメール

【みぬ犬の独自分析メモ】

またしてもオリコカードを騙る詐欺ですが、今回は送信元の作りが非常に雑です。

  1. 【送信元:驚愕のスペルミス】送信元アドレス:OriocCord-repaly@co-lab.co.jpよく見てください。Orioc(オリオク?) になっています。正しくは Orico です。さらに repaly(リパリー?)も、おそらく reply(返信)か replay(再生)と書きたかったのでしょう。公式のアドレス設定で、自社の名前を間違える企業はいません。これは海外の詐欺グループが適当に作ったアカウント名の典型です。
  2. 【ドメインの悪用:コワーキングスペース?】@co-lab.co.jp というドメインは、クリエイター向けのシェアオフィスなどを運営する実在の企業「co-lab」様のもののようです。昨日のJTBや商工会議所と同様、ここもメールサーバーが乗っ取られ、詐欺メールの配信に使われてしまっている(なりすましされている)被害者です。オリコからのメールが、シェアオフィスの会社から届くはずがありません。
  3. 【手口:勝手に分割払い設定】「12回払いが設定されました」という事後報告スタイルです。通常、利用者が手続きしない限り、勝手に分割払いになることはありません(「自動リボ」などの設定を除く)。「えっ、勝手に変えられた!? 元に戻さなきゃ!」と慌てさせ、偽のログイン画面でIDを盗む手口です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |

| 【手口】カテゴリー | 契約変更偽装(勝手に分割払い)

なりすまし送信(実在ドメイン悪用)

スペルミス多数 |

| 【なりすまし先】 | オリコカード(eオリコ) |

| 見抜くポイント | ①送信元が Orioc(スペルミス)

②ドメインがオリコではない(co-lab.co.jp

③勝手に「分割払い」にされたという通知 |

| 主なターゲット | オリコカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

オリコのスペル? Orioc(オリオク) でいいだろ! 細かいことは気にするな!

ドメインは「co-lab」…コラボレーションみたいでいい名前じゃないか。ここから送ってやる!

「勝手に12回払いにしといたぞ!」と連絡すれば、一括払派の日本人は顔面蒼白だ!

「利息がかかる!」と焦ってキャンセルしに来たところを、待ち伏せして情報をいただく作戦だ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!オリコカードから大変な通知です!

僕の買い物が勝手に『12回払い』に設定されちゃいました!

初回支払いは3日後の12月22日!?

僕、分割なんて頼んでません! 金利手数料取られちゃう!

早くリンクから解除しないと!」

🐱カワミ:

「ペコン君、落ち着いてスペルを見るニャ! 偽物だニャ!

証拠①:オリオクカード?

送信元のアドレスをよーく見るニャ。OriocCord …?

『オリコ』じゃなくて『オリオク』になってるニャ。

自分の会社の名前を間違えるカード会社なんて、世界中どこにもないニャン!

証拠②:リパリー?

repaly って何だニャ?

英語も間違ってるし、ドメインも co-lab(別の会社)だニャ。

間違いだらけのラブレターなんて、読む価値なしだニャン!

証拠③:勝手な分割はありえない

カード会社が勝手に支払い回数を変更することは絶対にないニャ。

それは君をパニックにさせるための嘘だニャ。

ログインさせようとする罠だニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、「分割手数料」を嫌がる心理を利用して、偽サイトへ誘導しようとしている!

だが、「Orico」すら綴れない稚拙さで、その正体はただの間抜けな詐欺師だとバレているぞ!

鉄則を忘れるな!

『企業名(Orico)のスペルが1文字でも違ったら、100%詐欺!』

『身に覚えのない“設定変更”メールは、リンクを踏まずにアプリで確認!』

こんな誤字脱字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回のように、ブランド名のスペルミス(AmazonをAmozon、OricoをOriocなど)は、フィッシングメールによくある特徴だ。

犯人は視覚的な「パッと見」で騙せればいいと思っているため、こうしたミスが頻発する。

一呼吸置いて「文字を読む」だけで、詐欺は見抜ける。

【この事件から学べる防衛術】

教訓:オリオクカードは存在しません。

今すぐできる対策:

✅ 英単語の「間違い探し」をする:

メールアドレスの @ より前の部分。ここに企業名のスペルミスがないか見てください。Orioc、Amezon、Rakuten が Rukuten など、よく見ると変な文字になっています。

✅ 支払い方法は「eオリコ」アプリで:

本当に分割払いになっているか心配なら、メールのリンクではなく、公式アプリ「eオリコ」を開いて「ご利用明細」を見てください。そこに「1回払い」とあれば、メールは嘘です。

✅ 「勝手に変更」は詐欺の合図:

パスワード、登録情報、支払い方法。これらが「変更されました」と事後報告で来るメールは、ほぼ全てが「変更されていないのに嘘をついている」詐欺です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

JCBカードアンケートキャンペーンのお知らせ 前の記事 12月お支払金額のお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。