ソフトウェア開発者の日常

こだわりなく書きたいことを書いていきます。

迷惑メールの見分け方

スポンサーリンク

5月17日、オリコから、フィッシングサイトに誘導するメールに対する、注意喚起のメールが届きました。
オリコから届いた、注意喚起のメール
内容をロクに読まないで、既読にしていました。

5月19日、フィッシングサイトに誘導するメールが届きました。
当初は、Gmailで迷惑メールフォルダに分類されました。
フィッシングサイトに誘導するメール

過去に妻のクレジットカードが、不正に利用されそうになった形跡があり、クレジットカード会社から電話がかかってきた経験があります。
なんでこの内容で迷惑メールなんだろう?誤判定だな、と思って、迷惑メールを解除しました。

改めてメールを読もうとして、「21cnu.com経由」ってなんだろう?と気づきました。
21cnu.comが気になる

To自分の横の▽マークをクリックして、詳細を表示すると、「送信元:21cnu.com」となっています。
送信元が21cnu.comになっている
なんでオリコからのメールなのに、21cnu.comなんだ?おかしくないか?と気づきました。

他のオリコからのメールを見ると、「送信元:bma000.mlgw.orico.co.jp」になっています。
送信元がorico.co.jpになっている

ここまできて、やはり迷惑メールなんだ、誤判定ではなかったんだ、と気がつきました。

メールの本文のURLをよく見ると、https://my.orico.co.jp/ではありません。
www.my-orico.comへ誘導しようとしている

念のため、Googleで「my orico」で検索してログインし、身に覚えのない取引の記録が無いことを確認しました。


今回は気がつけました。
次回も気がつけるかは自信がありません。
巧妙になってきていると認識して、気をつけるしかないと考えます。