ご請求額やポイントの確認はアプリが便利!

フィッシング・迷惑メール

フィッシングとは

フィッシング(Phishing)とは実在する組織をかたって、ユーザーネーム、パスワード、アカウントID、暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト(フィッシングサイト)に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

当社をかたるフィッシング

当社をかたり(「株式会社オリエントコーポレーション」「オリコ」等)、当社会員専用Webサービス「eオリコサービス/オリコポイントゲートウェイ」に類似する偽サイトへ誘導し、お客さまのクレジットカード情報や個人情報を不正に入手しようとするフィッシングサイトが発生しています。フィッシングサイトへ誘導する不審なメールなどを受け取った際は、文中のURLやリンクボタンをクリックしないようにお願いします。

ご注意事項とフィッシング事例

ご注意事項

  • 当社では会員情報の確認等の名目で、会員専用Webサービスへ誘導し、お客さま情報の入力をお願いすることはございません。
  • 当社では「アカウントの利用停止」「アカウントの凍結」「お客さま情報の確認」「カードの利用停止」「不正を検知した場合」などの重要な案内としてメールをお送りすることはありません。
  • オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しています。
  • 当社Webサイトの主要ドメイン名は下記のとおりです。
    • https://www.orico.co.jp
    • https://orico.jp
    • https://●●●.orico.co.jp
    • https://www.orico.tv
  • 当社名及び当社の類似名称を名乗る融資詐欺にもご注意ください。

フィッシングメールの事例

実際に当社をかたりお客さまに送られたフィッシングサイトへの誘導メールの事例をご紹介します。

事例:アカウント利用停止の偽フィッシングメール

当社では「アカウントの利用停止」についてメールをお送りすることはありません。オリコをかたっていますがメールアドレスのドメインが「orico.co.jp」ではありません。当社のドメインではありません。

事例:カードの利用停止の偽フィッシングメール

さらに表示閉じる

当社では「カードのご利用確認」についてメールをお送りすることはありません。「ご利用確認はこちら」をクリックするとフィッシングサイトへ誘導されます。誘導先のURLが当社のWebサイトのドメインではありません。

事例:カードのご利用確認の偽フィッシングメール

さらに表示閉じる

オリコをかたっていますがメールアドレスのドメインが「orico.co.jp」ではありません。翻訳ツール等で日本語に変換しているのか文章が不自然に途切れ、誤字脱字があります。見た目のURLは当社のサイトですが、クリックするとWebサイトのドメインではないページへ誘導されます。当社の連絡先ではございません。

事例:お客さま情報の確認の偽フィッシングメール

さらに表示閉じる

当社では「お客さま情報の確認」についてメールをお送りすることはありません。Oricoをクリックするとフィッシングサイトへ誘導されます。誘導先のURLが当社のWebサイトのドメインではありません。

フィッシングサイトの事例

実際に当社で確認した、当社かたり個人情報等を搾取するフィッシングサイトの事例をご紹介します。

eオリコサービスを偽るフィッシングサイト

これまでに確認されているドメインの一例:

  • hxxp://www.amazonjacs.cn/
  • hxxp://www.zhhskl.cn/
  • 実際にアクセスできないように一部変更しています
公式サイトでは、「セキュリティコード」「口座番号」の入力項目はありません。

当社のWebサイトの確認方法

鍵のアイコンをクリックするとサイトの運営者や証明書を発行した認証局の情報などがご確認いただけます。

  • 画像はGoogle Chromeの場合
  • eオリコサービスの場合

被害にあわないために(フィッシング対策)

オリコの対策について

DMARC対策について

当社では2023年より順次、不審なメール対策として、送信ドメイン認証を導入しています。この対策により、当社と同一ドメインを使用し、当社になりすました不審メールは、お客さまの手元に届く前に破棄されるようになります。

「オリコから送信するメール」 におけるロゴマークの表示について

ドメインとは
メールアドレスの「@」以降に記載されているもので、メールの送信元の団体を表すものです。
例:taro.yamada@orico.co.jp(左記の場合は、orico.co.jpがドメインになります。)
  • 本対策はお客さま側で見分けることが不可能な、当社と同一ドメインを使用した不審メールのみを対策したものです。類似ドメインを使用した不審メールや、ドメインのなりすましを行っていない不審メールを対策するものではございません。そのため、引き続きお客さまご自身でメール差出人のご確認をしていただくようお願いいたします。

DMARC対策の概要

DMARC対策の概要図

送信ドメイン認証とは

SPF認証とは
メール送信元のドメイン名とメールサーバの整合性を確認し、正当なメールサーバから送信されているか否かを判定するもの。
DKIM認証とは
メール送信元がメールに付与した電子署名をメール受信側で照合することで、メールの改ざんやメール送信者のなりすましを判定するもの。
DMARC認証とは
メール送信元で迷惑メールと判定された場合の拒否・隔離・削除を制御するもの。
  1. SPF:Sender Policy Framework の略
  2. DKIM:DomainKeys Identified Mail の略
  3. DMARC:Domain-based Message Authentication Reporting and Conformance の略

ウイルス対策ソフトをご利用ください

コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。

ブラウザやOSなどは最新版へ更新を

古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。

なお、当社ではお客さまに安心してご利用いただくために、カード不正検知システムを導入し、24時間365日不正の監視を行っています。

不正検知システムの導入

よくあるご質問

A1

オリコから「アカウントの利用停止」「アカウントの凍結」「お客さま情報の確認」「カードの利用停止」「カードの利用状況についての確認」「不正を検知した場合」などの重要な案内としてメールをお送りすることはありません。オリコをかたったフィッシング詐欺や迷惑メールである可能性がございますので、不審なメールを受け取った際には文中のURLやリンクボタンをクリックしないようにお願いいたします。
オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しております。

A2

例えば、「【オリコカード】アカウント一時停止のお知らせ」や「【Orico】カードご利用確認」などの件名で、文中のリンククリックを誘導し、フィッシングサイトにアクセスさせる手法が確認されています。このようなメールやSMSを受け取った際には、メールアドレスのドメインやSMSの発信元番号を注意深くご確認ください。
オリコからお送りするSMS/+メッセージの発信元番号・ドメインはこちらに記載しております。

クレジットの基礎知識を学びましょう

2022年4月1日から成年年齢が引き下げられ、18歳からクレジットカードやローンの契約が一人でできるようになります。 契約をするその前に!消費者トラブルに巻き込まれないために正しい知識を身に付けましょう。

「18歳になったら...何ができる?」を見る

あなたは大丈夫? クレジット基礎知識 成年年齢引き下げって?

政府や関係する協会・団体サイト

お問合せ

万一、偽サイトでお客さま情報を入力してしまった場合には、オリコカードセンターへご連絡ください。

オリコカードセンター

受付時間:9:30~17:30(1月1日休業)

  • メールでお問合せいただいた場合、土日祝日を除く翌営業日以降のご回答とさせていただきます。