全国信用金庫協会(全国の信用金庫を会員とする業界)を装った詐欺メール(フィッシングメール)です。
お客様のアカウントでログイン異常が発生したため、振込(出金)、ATMの利用(出金)が一時的に制限されており、制限解除のために本人確認が必要で、24時間以内に確認手続きが完了しない場合は取引制限が強化される可能性がある旨を装っています。
契約者ID(利用者番号)とパスワードを盗もうとしていますのでご注意ください。
あきらかに怪しい点
・そもそも私が信用金庫との取引が無い。
・本文中の文章に *(アスタリスク)が入っている。
「解除手続きを行う」のURLが明らかに全国信用金庫協会のURLでない。
| 受信日 | 2025/10/29 水曜日 03:17 |
| 差出人 | 全国信用金庫協会 |
| 送信元メールアドレス | info@yingdongzhaopin.com |
| メール本文中のリンクURL | https://piuwskamqkas.com/uiclientop |
迷惑メールのキャプチャ
怪しいリンクを開いてみた
メール本文のURLを開いた画面です。
全国信用金庫協会ホームページに似せて作っていますが、URLが明らかに違います。
「利用制限の解除を連絡する」をクリックし、地域から適当な信金を選んだ画面です。
ここで契約者ID(利用者番号)とパスワードを盗まれてしまうので、絶対に入力しないでください。
フィッシング詐欺に遭わなために(迷惑メールの見分け方)
迷惑メール(フィッシングメール)の手口は日々巧妙に進化し続けています。フィッシング詐欺に遭わないためにも、送られてきたメールを慎重にチェックすることが重要です。
少しでも「怪しい・・・」と思ったら、まずは以下の点を確認してください。
当サイトに掲載している迷惑メールの見分け方法をこちらに記載していますので、参考いただければ幸いです。
利用のある会社からのメール?
利用の無い会社からメールが送られてくる可能性は、まず考えられません。利用の無い会社からメールはフィッシング詐欺を疑った方が安全です。
差出人(From)の名前を確認
一般的に企業からのメールの場合は、差出人はその「企業名」になります。
差出人(From)に企業名が入っていない場合(例:自動返信です)は、フィッシング詐欺を疑った方が安全です。
差出人(From)のメールアドレスを確認
利用の無い会社からメールが送られてくる可能性は、まず考えられません。利用が無い会社からのメールは、フィッシング詐欺を疑った方が安全です。
タイトルと本文をチェック
不自然な日本語を使ってたり、文字化けをしている場合など、企業から送信されているとは考えられないタイトルや本文のメールはフィッシング詐欺を疑った方が安全です。
本文内のリンクURLを確認
リンクがあるところにカーソールをあてると、メーラーやWebメールの画面左下にジャンプ先のURLが表示されます。ジャンプ先URLが、
・企業のドメインで無い
・企業のドメインに似ているが、よく見ると違う
などの場合はフィッシング詐欺を疑った方が安全です。
