ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】全国信用金庫協会から【お取引予定】引落に関するご確認のお願い

【フィッシングメール事例】全国信用金庫協会から【お取引予定】引落に関するご確認のお願い

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

今週のピックアップは全国信用金庫協会をかたるフィッシングです。

全国信用金庫協会の名をかたったメールや電話が出回っているようですのでご注意ください。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

全国信用金庫協会をかたっています。

 

受信日時:2025/07/17 07:54
送信元:全国信用金庫協会   no-reply@socialbirdmarketing.com

【お取引予定】引落に関するご確認のお願い(信用金庫)

いつも信用金庫をご利用いただき、誠にありがとうございます。

下記のとおり、2日後に予定されている口座振替についてご案内いたします。

引落予定日:2025年7月19日

合計引落予定額:98,780円

※本ご案内は2025年7月17日 20:55時点の情報です。金額は今後変動する可能性があります。

■ 収納企業名:ヤフーウォレット

■ 内容:ヤフージャパン

■ 引落予定額:98,780円

お心当たりのないお取引が記載されている場合は、念のためお客様の取引状況をご確認ください。

▼取引確認・内容照会はこちら:
https://shik1n-lgoin06.com (←偽のリンク)

※当行では取引の詳細についてはお調べできません。詳細は収納企業に直接ご確認ください。

このメールは送信専用です。ご不明な点がある場合は、当行公式ウェブサイトよりお問い合わせください。

全国信用金庫協会
カスタマーサポートセンター
受付時間:平日9:00~17:00(土日祝日を除く)

すでに上記のリンクは開きませんが、まったく同じ内容のメールがこの記事をアップした7月19日当日にも届きました。

引き落とし予定日は2日後の21日。

リンク先のアドレスも変更されていて、同日中には下記のリンクが開きました。

https://driect-shimkim06.com

 

下記が公式のサイトです。

ほぼそっくり、よくできています。

しかしこのページから地域の信金のサイトへ進む人っているのでしょうか?

 

全国信用金庫協会とは全国各地にある信用金庫の総元締め?のような組織。

ホームページも存在していますが、そもそもこの組織から顧客に個別にメールを送ることは一切ないとのこと。

 

信用金庫関連のネットバンキングをお使いで不安に感じられる場合は、

メール内のリンクはクリックせずに自らブックマークから公式サイトを開く、またはアプリからログインするようにしましょう。

 

先出のメールに先立って、このようなメールも届きました。

受信日時:2025/07/16 06:44
送信元:全国信用金庫協会 no-reply@hellodeserthotsprings.com

【全国信用金庫協会】【重要】お取引内容に関するご確認のお願い

いつも信用金庫をご利用いただき、ありがとうございます。

システムによる定期チェックにより、お客様の口座にて通常とは異なる取引が検出されました。

お取引の安全を確認するため、下記よりご本人確認のお手続きをお願いいたします。

▶ 今すぐ確認する:

https://sh1nk1n-bnnk.com  (←偽のリンク)

※ 本通知受信後24時間以内のご対応をお願い申し上げます。

このメールは送信専用です。
ご不明な点がある場合は、公式サイトよりお問い合わせください。

全国信用金庫協会
カスタマーサポートセンター

 

この組織の存在自体が身近ではないので、警戒する方も多いと思います。

 

フィッシングより「サポート詐欺」の相談&被害が増加

フィッシングへの警戒も重要ですが、私が利用している信金のサイトには、開くたびに物々しい注意警告が表示されます。

偽警告を出してサポートに電話させて金銭を奪うという「サポート詐欺」

パソコンのサポートをしている立場上、私も実際にこのような画面が出たという相談、さらには被害の報告も受けています。

フィッシングよりはるかにサポート詐欺の実害件数は多いと思います。

実際にセキュリティ関連の組織からもサポート詐欺の相談件数の増加に関する記事などが出ています。

 

初回の被害金額は多くないものの(私の認知する範囲では数万円)、一度ひっかかると名前や電話番号、場合によっては住所も知られてしまうケースもあり、次々に電話をかけてきて被害の連鎖が起こる可能性もあります。

 

もしこのような画面が出ても電話番号は偽サポートです。

電話はかけないでください。

電源を長押し(10秒以上)してシャットダウンしてください。

たいていはこれで消えます。

心配な場合は信頼できる購入店や知人にご相談ください。

 

 

フィッシングメールか判断できない時の対応

取引のない金融機関やサービスならは無視。

一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。

当ブログで何度もしつこく注意喚起しておりますが

メール内のリンクはクリックしない

証券会社などでは、2025年以降メール内にリンクを貼らない方針をとっています。
リンクがあるメールは疑いましょう。

確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)

パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない