【重要】ORICOアカウントは緊急に凍結されていますのでご注意ください

件名: 【重要】ORICOアカウントは緊急に凍結されていますのでご注意ください

---

送信元 : info@orico.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2023/2/16 1:54:38

---

当お客様のアカウントが許可されていない第三者によって悪用されていることを検出し

ました。

セキュリティ上の理由から、初めてアカウントの使用を制限しました。このメールを受信してから24時間以内

に、以下のリンクをクリックして、個人アカウントの対応する情報をできるだけ早く確認してください。ご理解の

ほどよろしくお願いいたします。

当社では、オンラインショッビングを安心してご利用いただくため、本人認証サービスを導入しておりま

す。本人認証サービスでは、お客さまのご利用状況に応じて「バスワード」を入力することで本人認証を

行い、第三者の「なりすまし」による不正利用を防ぎます。

「バスワード」として、「ワンタイムバスワード」または「eオリコのログインパスワード」のどちらかをご入力

本人認証サービス

※本メールは配信専用のアドレスからお送りしております。

本メールに返信いただいても、お問合せにお答えすることができません。

お問合せや各種お手続き方法などは以下よりご確認くださ。

株式会社オリエントコーポレーション

Copyright © Orient Corporation. All Rights Reserved.

「パスワード」じゃなくて「バスワード」！？ 誤字が渋滞するオリコカード詐欺

【みぬ犬の独自分析メモ】

所長、これは2023年2月16日の検体ですね。

3年前のオリコカード（Orico）を装ったフィッシング詐欺ですが、このメールは**「濁点（゛）」と「半濁点（゜）」の区別がついていない**という、非常にマヌケな特徴を持っています。

1. 【伝説の誤字：バスワード】本文をよく見てください。「バスワード」を入力することで「ワンタイムバスワード」または…「パ（PA）」ではなく「バ（BA）」になっています。お風呂（バス）の言葉でしょうか？ それとも乗合バスでしょうか？さらにひどいことに、オンラインショッビング（ピングではなくビング）とも書いてあります。海外の詐欺グループが、日本語の「パピプペポ」と「バビブベボ」を視覚的に見分けられず、翻訳ソフトやOCR（文字認識）で誤変換したまま放置した決定的な証拠です。
2. 【サブドメインの罠：https://www.google.com/url?sa=E&source=gmail&q=ghnb3.com】リンク先のURL：https://my-orico-co-jp.ghnb3.com...一見すると「my-orico-co-jp」と書いてあるので本物っぽく見えますが、これはサブドメインという部分に好きな文字を入れているだけです。本当のドメイン（インターネット上の住所）は、ドットで区切られた一番右側の ghnb3.com です。オリコ公式とは何の関係もありません。
3. 【ツッコミどころ満載の日本語】当お客様のアカウントが…（「当」の使い方が変）初めてアカウントの使用を制限しました。（「一時的に」と言いたい？）ご確認くださ。（「い」が抜けている）もはや、まともな日本語の文章を構成できていません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★☆☆☆☆（現在は無効だが、手口は笑えるほど雑） |

| 【手口】カテゴリー | アカウント凍結脅迫型

濁点・半濁点の誤字（バスワード等）

サブドメイン偽装 |

| 【なりすまし先】 | Orico（オリエントコーポレーション） |

| 見抜くポイント | ①「パスワード」が「バスワード」になっている

②URLの本当のドメインが ghnb3.com

③「ご確認くださ。」などの明らかな脱字 |

| 主なターゲット | オリコカード利用者（「凍結」の文字に焦って誤字に気づかない人） |

【フィッシー団長の悪巧み】

クックック…「アカウントが凍結されてる」と脅せば、みんな慌ててリンクを踏むはずだ。

え？ 日本語がおかしい？

「パ」と「バ」なんて、点の下に丸がついてるか、点が2つかだけの違いじゃないか！

外国人の俺様には同じに見えるんだよ！

「オンラインショッビング」の「バスワード」を入力してくれれば、それでいいんだ！

URLの先頭に「orico」って入れておいたから、バカな奴は騙されるぜ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ オリコさんから緊急のメールです！

私のアカウントが凍結されちゃったみたい！

解除するには『ワンタイムバスワード』を入力しないと…って、バスワード？

あれ？ 『オンラインショッビング』？

なんか、読んでて鼻声になっちゃうんですけど！」

🐱カワミ:

「ペコン君、それは鼻炎じゃなくて『詐欺師の知能低下』だニャ！

証拠①：濁点のゲシュタルト崩壊

『パスワード』を『バスワード』って間違えるなんて、日本の企業じゃ絶対にありえないニャ。

チェック体制がゼロの、海外の素人詐欺師だニャン！

証拠②：ドメインの錯覚

URLの『my-orico-co-jp』に騙されちゃダメだニャ。

インターネットのルールでは、重要なのは一番右側だニャ。

『https://www.google.com/url?sa=E&source=gmail&q=ghnb3.com』なんて、適当に取った使い捨てドメインだニャ！

証拠③：最後で力尽きる

『ご確認くださ。』って、最後の一文字を入力する前に寝落ちしたのかニャ？

こんな適当なメールに、大事なカード情報を教えちゃダメだニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Visual Similarity Errors（視覚的類似によるエラー）』**の典型だ。

日本語を母国語としない攻撃者は、半濁点（゜）と濁点（゛）の区別が非常に苦手だ。

ここを見逃さなければ、一瞬で詐欺だと見抜ける。

鉄則を忘れるな！

『“バスワード”や“ショッビング”など、パ行とバ行を間違えているメールは100%詐欺！』

『URLは“一番右側のドメイン”だけを信じろ！』

バスワードの乗車拒否だ。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：詐欺師は「丸（゜）」と「点々（゛）」が見えない。

今すぐできる対策:

✅ 音読してみる:

メールを読んでいて「ん？」と違和感を感じたら、声に出して読んでみてください。

「ワンタイムバスワード」「ご確認くださ。」

声に出すと、いかにおかしな日本語かすぐに分かります。

✅ URLの「本当の顔」を見る:

https://〇〇〇.com/ の場合、重要なのは 〇〇〇.com の部分です。

手前のサブドメインに orico や amazon と書いてあっても、それは詐欺師が自由に設定できる「ただの飾り」です。

✅ 公式アプリ・ブックマークからアクセス:

本当にアカウントが凍結されているか確認するには、メールのリンクは絶対に押さず、スマホの「eオリコアプリ」か、ブックマークから公式サイトにログインしてください。

---