次のメールは、フィッシング詐欺です。
■件名:
【オリックス銀行アプリ】eダイレクト預金お客さま専用ページログイン通知
■送信元:
<オリックス銀行> <info@26mei.cc>
送信者名として「<オリックス銀行>」と表示されていますが、これは攻撃者が自由に設定できます。
メールアドレスの「@」以降の部分であるドメインは「26mei.cc」です 。
これは、オリックス銀行の公式ドメイン(orixbank.co.jp)とは全く関係のないドメインです。
また、ドメインの末尾にある「.cc」はオーストラリア領ココス諸島の国別コードです。日本の金融機関が、利用者への通知にオーストラリア領ココス諸島のドメインを使用することはありえません。
■送信元地域:
Paris, Île-de-France, FR ←イギリスのホスティングサービスのネットワークに接続されたパリのサーバーから送信されています。
■本文:
実在する「eダイレクト預金デスク」の連絡先等を記載することで、正規の通知であるかのように信じ込ませようとしています。
「ご本人確認はこちら」というリンクを配置し、偽サイトへ誘導します。
■リンク先のサーバー:
リンク先のドメイン「867599.com」は、オリックス銀行とは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するオリックス銀行のeダイレクト預金口座番号とパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽の確認番号入力画面:
ログイン情報の窃取に成功した後、お客様カードの確認番号すべての入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
確認番号は、振込予約等の重要な取引に必要な番号で、指定された4つの番号を入力することになっています。
すべての番号を入力させることにより、攻撃者が自由に取引できてしまいます。
次へ進むボタンを押すと表示される偽の有効期限切れ画面:
ログイン情報と確認番号の窃取に成功した後は、エラー画面を表示して、オリックス銀行のトップ画面へと転送されます。
これは個人情報を盗み取られたことに気づくまでの時間稼ぎで、あたふたしている間に盗み取った情報でログインし、預金を盗まれてしまいます。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「orixbank.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■オリックス銀行からの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
