2024年10月30日現在、フィッシング対策協議会から「ORIX MONEY」や「オリックス・クレジット株式会社」などの名称が使用されたフィッシング詐欺が確認されているとして注意喚起が出ている。
件名や内容に「会員様限定 5,000円プレゼントキャンペーン」や「30日間利息無料サービスのご案内」など、特典を謳ってユーザーの興味を引き、偽サイトに誘導するものが確認されており、「ご返金のご案内」など、重要で緊急性を感じさせるものも含まれているという。
また、「お申込みはこちら」や「返金手続きガイド」といったリンクが含まれており、クリックさせることでフィッシングサイトに誘導、個人情報を入力させる偽サイトが表示される。
偽サイトはオリックス・クレジットの公式サイトとそっくりに作られており、専用IDやパスワード、会員番号、暗証番号などを入力させることで、個人情報の窃取を狙っているとされている。
フィッシング対策協議会は、対策としてメール内のリンクからのアクセスは避けるよう推奨。
公式アプリや、信頼できるブックマークからサービスにアクセスすることが最も安全としている。
また、迷惑メールフィルターを有効にすることでフィッシングメールを受信しにくくすることも効果的として挙げられている。
【参考記事】
ORIX MONEY (オリックス・クレジット) をかたるフィッシング (2024/10/30)
https://www.antiphishing.jp/news/alert/