ご請求額やポイントの確認はアプリが便利!

詳細

フィッシング詐欺にご注意ください

フィッシングメールにご注意ください

オリコを装ったメールやSMSをはじめ、クレジットカードブランドや金融機関をかたり、 カード情報や個人情報を盗み取るフィッシング詐欺が急増しています。

  • 不審なメールやSMSを受け取った場合
    • 文中のURLやリンクボタンは絶対にクリックしないでください
    • 個人情報やカード番号を入力しないでください
  • カード情報や個人情報を入力してしまった場合
    • 速やかに当社へご連絡ください
      お問い合わせはこちら

当社のドメインとフィッシング事例

当社から発信するメールの送信元アドレス及びロゴマークの表示

当社から発信する送信元アドレス

  • ●●●@orico.co.jp
  • orico@p.onet.orico.co.jp
  • SMS/+メッセージの発信元番号一覧はこちら

当社から発信するメールにはブランドロゴが表示されます

Orico なりすましメール対策を強化 BIMIに対応しているメール(GmailやiCloudメール等)ではオリコのブランドロゴが表示されます

  • ロゴマークの表示についてはこちら

当社公式ホームページのURL

当社公式サイトは以下のURLのみです。類似URLにご注意ください。

  • https://www.orico.co.jp
  • https://orico.jp
  • https://●●●.orico.co.jp
  • https://www.orico.tv

当社のWebサイトの確認方法

鍵のアイコンをクリックするとサイトの運営者や証明書を発行した認証局の情報などがご確認いただけます。

  • 画像はGoogle Chromeの場合
  • eオリコの場合

フィッシングメールの事例と特徴

以下のようなメールやSMSに記載されたURLやリンクはクリックしないでください。

  • 送信元アドレスやリンク先が公式URLではない
  • 個人情報やカード番号の入力を求めている

当社からメールやSMSで次の内容をお送りすることはありません。

  • 「アカウントの利用停止」
  • 「アカウントの凍結」
  • 「お客さま情報の確認」
  • 「カードの利用停止」
  • 「不正を検知した場合」

事例:アカウント利用停止の偽フィッシングメール

当社では「アカウントの利用停止」についてメールをお送りすることはありません。オリコをかたっていますがメールアドレスのドメインが「orico.co.jp」ではありません。当社のドメインではありません。

事例:カードの利用停止の偽フィッシングメール

さらに表示閉じる

当社では「カードのご利用確認」についてメールをお送りすることはありません。「ご利用確認はこちら」をクリックするとフィッシングサイトへ誘導されます。誘導先のURLが当社のWebサイトのドメインではありません。

事例:カードのご利用確認の偽フィッシングメール

さらに表示閉じる

オリコをかたっていますがメールアドレスのドメインが「orico.co.jp」ではありません。翻訳ツール等で日本語に変換しているのか文章が不自然に途切れ、誤字脱字があります。見た目のURLは当社のサイトですが、クリックするとWebサイトのドメインではないページへ誘導されます。当社の連絡先ではございません。

事例:お客さま情報の確認の偽フィッシングメール

さらに表示閉じる

当社では「お客さま情報の確認」についてメールをお送りすることはありません。Oricoをクリックするとフィッシングサイトへ誘導されます。誘導先のURLが当社のWebサイトのドメインではありません。

【動画】『フィッシング詐欺』にご注意ください!

直近の不正(フィッシング等)の手口のご案内と買い物をより安全に行うためのサービス・機能をご紹介します。

お問合せ

万一、偽サイトでお客さま情報を入力してしまった場合には、オリコカードセンターへご連絡ください。

オリコカードセンター

  • メールでお問合せいただいた場合、土日祝日を除く翌営業日以降のご回答とさせていただきます。

不審なメールに対する取り組み

当社ではフィッシング詐欺への対策を強化しています。

DMARC対策について

当社では2023年より順次、不審なメール対策として、送信ドメイン認証を導入しています。この対策により、当社と同一ドメインを使用し、当社になりすました不審メールは、お客さまの手元に届く前に破棄されるようになります。

「オリコから送信するメール」 におけるロゴマークの表示について

ドメインとは
メールアドレスの「@」以降に記載されているもので、メールの送信元の団体を表すものです。
例:taro.yamada@orico.co.jp(左記の場合は、orico.co.jpがドメインになります。)
  • 本対策はお客さま側で見分けることが不可能な、当社と同一ドメインを使用した不審メールのみを対策したものです。類似ドメインを使用した不審メールや、ドメインのなりすましを行っていない不審メールを対策するものではございません。そのため、引き続きお客さまご自身でメール差出人のご確認をしていただくようお願いいたします。

DMARC対策の概要

DMARC対策の概要図

送信ドメイン認証とは

SPF認証とは
メール送信元のドメイン名とメールサーバの整合性を確認し、正当なメールサーバから送信されているか否かを判定するもの。
DKIM認証とは
メール送信元がメールに付与した電子署名をメール受信側で照合することで、メールの改ざんやメール送信者のなりすましを判定するもの。
DMARC認証とは
メール送信元で迷惑メールと判定された場合の拒否・隔離・削除を制御するもの。
  1. SPF:Sender Policy Framework の略
  2. DKIM:DomainKeys Identified Mail の略
  3. DMARC:Domain-based Message Authentication Reporting and Conformance の略

ウイルス対策ソフトをご利用ください

コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。

ブラウザやOSなどは最新版へ更新を

古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。

不審な画面や操作要求にご注意ください

当社Webサイトをご利用中に、次のような画面や操作を求められた場合は、絶対に応じないでください
当社からお客さまにショートカットキー操作をお願いすることはありません

注意すべき画面や操作の例
  • いつもと異なるログイン画面や、不自然なポップアップで個人情報の入力を求める画面
  • インターネット上で普段行わないキーボードの特別な操作を指示する画面(例:「Ctrl + V」など)

これらは、偽サイトや不正プログラムによる詐欺の手口です。
入力や操作を行うと、個人情報やログイン情報が盗まれる危険がありますのでご注意ください

なお、当社ではお客さまに安心してご利用いただくために、カード不正検知システムを導入し、24時間365日不正の監視を行っています。

不正検知システムの導入

パスワード管理についてはこちら

政府や関係する協会・団体サイト

政府の省庁や関係する協会・団体でもフィッシングについて注意喚起を行っています。

ページトップ