※この記事は2026年1月時点の情報に基づいています。詐欺の手口は日々進化しているため、最新情報にもご注意ください。
最近、全国の信用金庫の利用者を狙ったフィッシング詐欺メールが多数確認されています。
「セキュリティ設定が必須になった」などと不安を煽り、偽のログインページへ誘導して個人情報を盗み取る悪質な手口です。突然このようなメールが届くと不安になりますが、本文内のリンクは絶対にクリックしないでください。
詐欺メールの主な特徴
今回確認されている内容には、次のような共通点があります。
1. 送信元アドレスがバラバラ
差出人名は「信用金庫」などと表示されますが、実際の送信元アドレスは信用金庫とは無関係のドメインが使われています。
送信元メールアドレスの例:
- hankyu-tabimag@hei[.]hankyu[.]co[.]jp
- info_cocoro-m@sharp[.]co[.]jp
- myepson@epson[.]jp
※実在する企業のドメインが不正に悪用されるケースも確認されています。「大手企業のドメインだから安全」とは限りません。
2. メールの件名
- 【重要】ログイン追加認証設定必須化のお知らせ
3. 誘導先のフィッシングURL
本文のリンクをクリックすると、公式サイトではなく以下のような偽サイトへ誘導されます。
- hxxps://shink1n-oluai[.]com/izrkqoieylq/nyzninwuzfevhq/jcxgupqpvw/sgsuuh/selectState
メール本文(再現例)
※誤アクセス防止のため、URLなどの表記を一部変更しています。
件名:【重要】ログイン追加認証設定必須化のお知らせ
このメールは、全国信用金庫にご登録のすべてのお客様へセキュリティに関する重要なお知らせとして配信しております。
当社では現在、すべてのお客様に対し、「ログイン追加認証(ワンタイムパスワード)」の設定を必須化する制度移行を実施中です。
この設定が未完了の状態が継続した場合、以下の影響が発生する恐れがあります。 ・ご利用環境が「低信頼端末」と判定され、認証段階で遮断される可能性 ・第三者によるログイン成功リスクの上昇 ・段階的に機能制限対象となり、重要手続きが実行不可になる場合あり
────────────────────────────
▼ 認証設定のご確認・登録はこちら
hxxps://shink1n-oluai[.]com/~(以下略) ────────────────────────────本認証機能は、制度上の必須要件となっており、お客様ご自身による設定完了が確認されない限り、ログイン制限の対象から外れることはありません。
騙されないためのポイント
- 「全国信用金庫」という表現は不自然 信用金庫は地域ごとに独立した金融機関です。公式な連絡は、必ず「〇〇信用金庫」という個別の名称で届きます。
- 不安を煽る文言は要注意 「機能制限」「遮断」「実行不可」などの言葉で焦らせ、冷静な判断を失わせるのは詐欺の常套手段です。
- 公式サイトはブックマークからアクセス 金融機関の手続きは、メールのリンクからではなく、普段利用している公式アプリや、あらかじめブックマークしたURLから行いましょう。
もしアクセス・入力してしまったら
万が一、偽サイトで情報を入力してしまった場合は、ただちに以下の対応を行ってください。
- すぐに取引のある信用金庫へ連絡する
- インターネットバンキングのID・パスワードを変更する
- 不正利用がないか口座履歴を確認する
被害の可能性がある場合は、警察相談専用電話「#9110」にも相談してください。
よくある質問(FAQ)
Q1. メールを開いただけで被害が発生することはありますか? A. 基本的にはありません。リンクをクリックしたり、サイト上で情報を入力したりしていなければ大丈夫です。そのまま削除してください。
Q2. 公式メールかどうか見分ける方法はありますか? A. 差出人アドレスが公式ドメインか、宛名が自分の氏名になっているか、リンク先が公式URL(*.shinkin-ib.jp など)と一致しているかを確認してください。少しでも不審なら公式サイトから直接ログインして確認しましょう。
Q3. SMS(ショートメッセージ)で届くこともありますか? A. はい。同じ内容がSMSで送られる可能性も指摘されています。SMS内のURLもクリックせず、無視・削除してください。
まとめ
- 「信用金庫」を名乗る認証設定メールは詐欺の可能性が極めて高い
- メールやSMS内のリンクは絶対にクリックしない
- 手続きは必ず公式サイト・公式アプリから行う
あわせて読みたい
- 【2026年最新】+1(855)から始まる「郵便局」名乗る自動音声電話は詐欺!不審な配送トラブルを騙る手口と対策
- 「【重要】プライム会費の自動更新が停止されています」は詐欺の可能性大?Amazonを騙る不審メールに注意【2026年1月最新】
- 【緊急】「楽天e-NAVIからの重要なお知らせ」は詐欺の可能性大?巧妙なフィッシングメールの手口と対策【2026年1月最新】
参照・出典
- shinkin.co.jp|「全国信用金庫協会」を騙る詐欺メールについて
- 埼玉縣信用金庫|信用金庫等を騙る詐欺メールに関する注意喚起について
- 城北信用金庫|「全国信用金庫協会」や「信用金庫」を騙った詐欺メール・詐欺電話にご注意ください
免責事項
本記事は詐欺被害防止を目的とした注意喚起情報です。掲載内容は作成時点の情報に基づいており、すべてのケースへの適用を保証するものではありません。実在する企業・団体・ドメインは例示目的であり、当該企業の関与を示すものではありません。最新情報は各信用金庫および公的機関(一般社団法人 全国信用金庫協会など)の公式発表をご確認ください。
コメント