オリックス・クレジットをかたるフィッシング、件名「【ORIX MONEY】会員様限定 5,000円プレゼントキャンペーン」などの不審なメールに注意

　オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月30日17時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外の件名も使われている可能性がある。

• 【ORIX MONEY】会員様限定 5,000円プレゼントキャンペーン
• 【オリックス・クレジット】期間限定！30日間利息無料サービスのご案内
• 【ご返金のご案内】ORIX MONEYから重要なお知らせ

　メール本文も以下の複数のものが確認されている。利息無料サービスへの申し込みのため、または、利息の一部を返金するためなどとして、記載されたURLへのアクセスを促している。

平素よりご利用いただき、誠にありがとうございます。
オリックス・クレジット株式会社では、2024年10月29日から2024年11月30日までの期間限定で、会員特典として30日間利息無料サービスをご用意いたしました。

期間限定会員特典キャンペーン

おめでとうございます！
この度、お客様は30日間利息無料サービスをご利用いただけます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

お客様各位

平素より、ORIX MONEYをご利用いただき誠にありがとうございます。

この度、カードローン商品に関しまして、お利息等の一部返金が必要であることが確認されましたので、重要なお知らせをさせていただきます。

返金手続きの詳細については、以下のガイドをご参照ください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、オリックス・クレジット会員サイトのログイン画面を装っており、「会員番号（カード番号または契約番号）」と「暗証番号」の入力を求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://orix●●●●.sbs/jp
https://●●●●.sk●●●●.com/
https://●●●●.hm●●●●.com/
https://●●●●.bi●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　オリックス・クレジットでも同様の注意喚起を実施しており、万一詐欺サイトの画面に個人情報を入力してしまった場合には、同社の問い合わせに連絡するようにと呼び掛けている。