フィッシング・迷惑メール
【動画】『フィッシング詐欺』にご注意ください!
直近の不正(フィッシング等)の手口のご案内と買い物をより安全に行うためのサービス・機能をご紹介します。
フィッシングとは
フィッシング(Phishing)とは実在する組織をかたって、ユーザーネーム、パスワード、アカウントID、暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト(フィッシングサイト)に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
当社をかたるフィッシング
当社をかたり(「株式会社オリエントコーポレーション」「オリコ」等)、当社会員専用Webサービス「eオリコ」に類似する偽サイトへ誘導し、お客さまのクレジットカード情報や個人情報を不正に入手しようとするフィッシングサイトが発生しています。フィッシングサイトへ誘導する不審なメールなどを受け取った際は、文中のURLやリンクボタンをクリックしないようにお願いします。
ご注意事項とフィッシング事例
ご注意事項
- 当社では会員情報の確認等の名目で、会員専用Webサービスへ誘導し、お客さま情報の入力をお願いすることはございません。
- 当社では「アカウントの利用停止」「アカウントの凍結」「お客さま情報の確認」「カードの利用停止」「不正を検知した場合」などの重要な案内をメールの本文に記載しお送りすることはございません。
- オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しています。
- 当社Webサイトの主要ドメイン名は下記のとおりです。
- https://www.orico.co.jp
- https://orico.jp
- https://●●●.orico.co.jp
- https://www.orico.tv
- 当社名および当社の類似名称を名乗る融資詐欺にもご注意ください。
フィッシングメールの事例
実際に当社をかたりお客さまに送られたフィッシングサイトへの誘導メールの事例をご紹介します。
事例:アカウント利用停止の偽フィッシングメール
事例:カードの利用停止の偽フィッシングメール
さらに表示閉じる
事例:カードのご利用確認の偽フィッシングメール
さらに表示閉じる
事例:お客さま情報の確認の偽フィッシングメール
さらに表示閉じる
フィッシングサイトの事例
実際に当社で確認した、当社かたり個人情報等を搾取するフィッシングサイトの事例をご紹介します。
eオリコを偽るフィッシングサイト
これまでに確認されているドメインの一例:
- hxxp://www.amazonjacs.cn/
- hxxp://www.zhhskl.cn/
-
※実際にアクセスできないように一部変更しています
当社のWebサイトの確認方法
鍵のアイコンをクリックするとサイトの運営者や証明書を発行した認証局の情報などがご確認いただけます。
-
※画像はGoogle Chromeの場合
-
※eオリコの場合
被害にあわないために(フィッシング対策)
オリコの対策について
DMARC対策について
当社では2023年より順次、不審なメール対策として、送信ドメイン認証を導入しています。この対策により、当社と同一ドメインを使用し、当社になりすました不審メールは、お客さまの手元に届く前に破棄されるようになります。
「オリコから送信するメール」 におけるロゴマークの表示について
- ドメインとは
- メールアドレスの「@」以降に記載されているもので、メールの送信元の団体を表すものです。
例:taro.yamada@orico.co.jp(左記の場合は、orico.co.jpがドメインになります。)
-
※本対策はお客さま側で見分けることが不可能な、当社と同一ドメインを使用した不審メールのみを対策したものです。類似ドメインを使用した不審メールや、ドメインのなりすましを行っていない不審メールを対策するものではございません。そのため、引き続きお客さまご自身でメール差出人のご確認をしていただくようお願いいたします。
DMARC対策の概要
送信ドメイン認証とは
- SPF認証とは
- メール送信元のドメイン名とメールサーバの整合性を確認し、正当なメールサーバから送信されているか否かを判定するもの。
- DKIM認証とは
- メール送信元がメールに付与した電子署名をメール受信側で照合することで、メールの改ざんやメール送信者のなりすましを判定するもの。
- DMARC認証とは
- メール送信元で迷惑メールと判定された場合の拒否・隔離・削除を制御するもの。
-
※SPF:Sender Policy Framework の略
-
※DKIM:DomainKeys Identified Mail の略
-
※DMARC:Domain-based Message Authentication Reporting and Conformance の略
ウイルス対策ソフトをご利用ください
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。
ブラウザやOSなどは最新版へ更新を
古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。
なお、当社ではお客さまに安心してご利用いただくために、カード不正検知システムを導入し、24時間365日不正の監視を行っています。
よくあるご質問
- Q1オリコカードのアカウントが一時停止されたと書かれたメールが届いたのですが、どのように対応すればよいですか?
-
A1
オリコから「アカウントの利用停止」「アカウントの凍結」「お客さま情報の確認」「カードの利用停止」「カードの利用状況についての確認」「不正を検知した場合」などの重要な案内をメールの本文に記載しお送りすることはございません。オリコをかたったフィッシング詐欺や迷惑メールである可能性がございますので、不審なメールを受け取った際には文中のURLやリンクボタンをクリックしないようにお願いいたします。
オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しております。 - Q2オリコをかたるフィッシングメールの事例や特徴はどんなものがありますか?
-
A2
例えば、「【オリコカード】アカウント一時停止のお知らせ」や「【Orico】カードご利用確認」などの件名で、文中のリンククリックを誘導し、フィッシングサイトにアクセスさせる手法が確認されています。このようなメールやSMSを受け取った際には、メールアドレスのドメインやSMSの発信元番号を注意深くご確認ください。
オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しております。
クレジットの基礎知識を学びましょう
2022年4月1日から成年年齢が引き下げられ、18歳からクレジットカードやローンの契約が一人でできるようになります。 契約をするその前に!消費者トラブルに巻き込まれないために正しい知識を身に付けましょう。
政府や関係する協会・団体サイト
政府の省庁や関係する協会・団体でもフィッシングについて注意喚起を行っています。