「オリコ」をかたるフィッシングメールに注意、「eオリコサービス」ログインページを巧妙に偽装したサイトへ誘導

　オリエントコーポレーション（オリコ）をかたるフィッシングメールが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8日13時00分時点で稼働中であり、引き続き注意を促している。

　フィッシングメールの件名は、「【Oricoカード】ご利用確認のお願い」「Oricoカードご利用確認のお願い」「【Oricoカード】重要なお知らせ」など複数確認されている。

　メールの本文では以下のように、オリコカードの利用を一部制限する通知と、利用確認の要求を装った内容が記載されている。

　このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

（フィッシング対策協議会の緊急情報より一部抜粋）

メールの文面（フィッシング対策協議会の緊急情報より）

　リンク先は、オリコ会員向けウェブサービス「eオリコサービス」のログインページを装ったフィッシングサイトになっており、会員IDとパスワードの入力欄が表示される。

　これらに情報を入力し「ログイン」ボタンを押すと、さらにカード番号、有効期限、セキュリティコード、口座番号、カード暗証番号、名前、生年月日、電話番号の入力を要求される。

リンク先の偽サイト（フィッシング対策協議会の緊急情報より）

　同協議会は類似のフィッシングサイトが公開される可能性も踏まえ、日頃からサービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。