【注意喚起】「信用金庫【重要】お客様情報確認のお願い」を名乗る不審なメールに注意！

お客様情報の確認を装うフィッシング詐欺の手口と見分け方
はじめに（免責・注意喚起）
【2026年1月確認】信用金庫を装った不審メールの内容と特徴
このメールの不審なポイント
偽サイトへの誘導に注意
信用金庫を名乗る詐欺メールの見分け方（チェックポイント）
よくある質問（FAQ）
被害を防ぐためのチェックリスト
あわせて読みたい
参照・出典
1. メタディスクリプション（修正版）

お客様情報の確認を装うフィッシング詐欺の手口と見分け方

信用金庫を名乗る詐欺メールが全国で確認されています。
2026年1月現在、「マネーロンダリング対策」「お客様情報の確認」などを理由に、偽サイトへ誘導し暗証番号や個人情報を盗み取るフィッシング詐欺が急増しています。
本記事では、実際に確認された詐欺メールの事例をもとに、手口・見分け方・被害防止策を詳しく解説します。

はじめに（免責・注意喚起）

本記事は、全国の各信用金庫および全国信用金庫協会とは一切関係ありません。
第三者によるフィッシング詐欺行為への注意喚起を目的として作成しています。

記載内容は、2026年1月時点で確認されている不審メールの事例をもとにした一般的な解説であり、特定の送信元・企業・サイト運営者を断定または非難する意図はありません。
実際の手続きや確認方法については、必ずご自身が契約している信用金庫の公式サイトをご確認ください。

【2026年1月確認】信用金庫を装った不審メールの内容と特徴

2026年1月時点で確認されている詐欺メールの一例は、以下のとおりです。

⚠️ 注意
※以下の送信元アドレス・表示名は、実在する企業や組織とは無関係に、詐欺目的で悪用された表示例です。

From： 信用金庫
（hankyu-tabimag@hei[.]hankyu[.]co[.]jp）

件名：
【信用金庫】【重要】お客様情報の確認と取引目的の確認のお願い
（至急ご対応ください）

本文：

【重要】お客様情報確認のお願い
お客様各位
平素より信用金庫をご利用いただき、誠にありがとうございます。
このたび、金融庁の指導のもと、当行ではマネーロンダリング防止および各種安全対策をさらに強化しております。
つきましては、過去にご登録いただいた氏名・住所・生年月日・ご職業・取引目的などの情報について、再度ご確認をお願いいたします。
本件はお客様の大切な資産をお守りし、健全なサービス運営を継続するための重要な取り組みです。
ご多用のところ恐れ入りますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
ご本人確認のお願い
下記リンクより、ご登録情報をご確認ください。
確認完了後は、通常どおりお取引いただけます。
▶ 情報確認はこちら
※所要時間は約1分です。内容に変更がない場合でも必ずご確認をお願いいたします。
（以下省略）

このメールの不審なポイント

① 「〇〇信用金庫」という正式名称がない

信用金庫は地域ごとに独立した組織です。
例：東京信用金庫、京都信用金庫など
単に「信用金庫」と名乗るのは、不特定多数に送る詐欺メールの典型的特徴です。

② 「当行」という不自然な言葉遣い

信用金庫は通常、自らを「当金庫」と表現します。
銀行向けの詐欺文面を流用している可能性が高いと考えられます。

③ 送信元メールアドレスが無関係

表示上は「信用金庫」でも、実際の送信元ドメインは
信用金庫と無関係な企業・サービスのものになっています。
送信者名は簡単に偽装できるため、必ずアドレスを確認してください。

偽サイトへの誘導に注意

メール内の
「▶ 情報確認はこちら」
をクリックすると、以下のような偽サイトへ誘導されることが確認されています。

誘導先URL例：
hxxps://sh1nk1n-kwaod[.]com/izrkqoieylq/nyzninwuzfevhq/jcxgupqpvw/sgsuuh/selectState

※URLやドメインは使い捨てで頻繁に変更されます。
上記以外のURLであっても、不審なメールのリンクは絶対に信用しないでください。

信用金庫を名乗る詐欺メールの見分け方（チェックポイント）

「重要」「至急」「利用停止」など、不安を煽る表現が使われている
メール本文に正式な信用金庫名が書かれていない
メールのリンクから本人確認・暗証番号入力を求めてくる
送信元ドメインが信用金庫の公式なものではない

1つでも当てはまれば、詐欺を疑ってください。

よくある質問（FAQ）

Q：信用金庫からメールが届くことはありますか？
A：正規のお知らせが届くことはありますが、メールのリンクから直接ログインさせたり、暗証番号の入力を求めることは原則ありません。
必ず公式のサイトやアプリから自分でアクセスしてください。

Q：メールを開いただけで被害に遭いますか？
A：開いただけで即座に被害が出るケースは多くありません。
ただし、リンククリックや画像表示により「有効なアドレス」と認識されるリスクはあります。

Q：誤ってリンク先にアクセスしてしまったら？
A：何も入力せず、すぐにブラウザを閉じてください。
暗証番号や個人情報を入力してしまった場合は、直ちに契約している信用金庫の不正利用相談窓口へ連絡してください。

被害を防ぐためのチェックリスト

「至急」「重要」などのワードに慌てて行動しない
メールのリンクはクリックせず、公式サイトから確認
不審な場合はメールを削除し、窓口へ直接問い合わせる

参照・出典

全国信用金庫協会｜本会名等を騙る詐欺メール・詐欺電話に関する情報について
横浜信用金庫｜「全国信用金庫協会」を騙るフィッシングサイト、メールにご注意ください
警察庁｜フィッシング対策
国民生活センター｜そのURLのクリック、ちょっと待って！－SMSやメールでの“フィッシング詐欺”の相談が依然高水準！－
フィッシング対策協議会 Council of Anti-Phishing Japan

メタディスクリプション（修正版）

信用金庫を名乗る詐欺メールが2026年1月に確認されています。「お客様情報の確認」を装い偽サイトへ誘導するフィッシング詐欺の手口、メール全文、見分け方、被害防止策を詳しく解説。