件名：【eオリコ】ログインするだけで5000ポイントプレゼント中！

2025年02月18日（火）08時08分に届いたフィッシングメールです。

図1. HTMLメール内のリンク先全部同じで必死さが伝わってくるフィッシングメール（1/4）

図2. HTMLメール内のリンク先全部同じで必死さが伝わってくるフィッシングメール（2/4）

図3. HTMLメール内のリンク先全部同じで必死さが伝わってくるフィッシングメール（3/4）

図4. HTMLメール内のリンク先全部同じとで必死さが伝わってくるフィッシングメール（4/4）

差出人　ｅオリコサービス <supportdesk@accounts.nintendo.com>

だから、何で騙るアドレスが無関係な任天堂のドメインなんだよ。
"accounts.nintendo.com"って稀によく騙ってるの見かけるけど、フィッシング界隈で流行ってるの？

今ならログインしてオリコ5000ポイントを受け取れます！

「5000オリコポイント」では？

※ためたポイントは各種オンラインギフト券への交換や、各種ポイントへ移行できる！

「できます」じゃないの？

このHTMLメール内のURL、ほぼ全ての画像にフィッシングサイト https://eresishystecrc.wcp8866.com/ へのリンクが貼られています。
必死過ぎでしょ。
# リンク先サイト（ドメイン）は潰れています。

---

以下、稼働していた時点（2025年02月18日（火）13時頃）のフィッシングサイトです。

図5. フィッシングサイトの本物そっくりなログインページ

本物をコピーしているので、当然そっくりです。
URLを見れば、おかしいと判断できます（普段から見る習慣をつけるべし）。
ID/パスワードはパスワードマネージャで自動入力するようにしていれば、仮にURLを見ていなくても、自動入力されないのでおかしいと気づけます。
以上から、そっくりだからといって引っかかる理由はありません。
そもそもメールの時点で分かる話ですので、サイトにアクセスして、あまつさえID/パスワードを手入力までしてしまいかねない人は、基礎知識を読んでください。

図6. 出鱈目なID/パスワードでログイン（？）しようとしているの図

攻撃者を小馬鹿にすべく、例によってID/パスワードは出鱈目なものを入力します。
多少の文字列のチェックはしているようで、日本語（マルチバイト文字）だと怒られましたので、英数字でやり直しました。

図7. ログイン後に何故か本人認証とやらが発生するフィッシングサイト

ログインした時点で（一応の）本人認証は済んでいるはずなのに、何故かカード情報を入力させられるページに遷移します。
メールの件名には「ログインするだけで5000ポイントプレゼント中！」とか書いておいて、この仕打ちですよ。
# そもそもクレジットカードのマイページ、ID/パスワードだけでログインできてしまうのはイマドキありえないでしょ、多要素認証無しとか。

図8. 出鱈目なカード情報を入力して攻撃者に屈辱を味合わせようとしているの図

カード番号は、ググれば出てくるテスト用の番号を。
有効期限は、とっくの昔に。
セキュリティコードは、めんどいので123に。

図9. 有効期限は一応チェックしているらしく怒られたの図

有効期限は多少チェックしているらしく、怒られました。(・д・)ㄘっ

図10. 有効期限内に入力し直して出鱈目な情報を送信しようとしているの図

先に進めないと最終的にどうなるか分からないので、仕方なく有効期限はギリギリにして［次へ進む］ボタンをクリックします。

図11. 界隈で流行っているっぽい謎の演出

「アクセスが多くて〜」みたいな文言の入ったものもありますが、このロード中の表示の謎演出でこちらを待たせます。
# 裏で自動で入力された情報を試行しているでしょうけど。

図12. 出鱈目な情報では通らなかったの図

正しい情報でないと通らないタイプのフィッシングサイトのようで、再入力を促されます。終わり。
ちなみに、このタイプでないフィッシングサイトは出鱈目な情報でも送信すると、即チェックはせず、追って確認するのか知りませんが、本物のサイトにリダイレクトしたりします。