【解析】【信用金庫】ポイント加算の確認をお願い申し上げます は詐欺か?
【調査報告】最新の詐欺メール解析レポート メール解析結果:偽のポイント加算通知によるフィッシング詐欺
|
■ 最近のスパム動向
今回ご紹介するのは「信用金庫」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月の年度末に合わせ、金融機関のポイント失効や還付金を装い、焦燥感を煽る手口が急増しています。特に本事例のように、具体的な「5130ポイント」といった詳細な数字を出し、かつ「受取期限が当日」という極端な時間制限を設けることで、被害者を冷静な判断から遠ざける手法が主流となっています。
|
■ メール基本情報 | 件名 | [spam] 【信用金庫】ポイント加算の確認をお願い申し上げます | | 件名の見出し | 冒頭に [spam] が付与されているのは、送信ドメイン認証の失敗やスパムトラップへの抵触により、サーバー側で既に危険判定がなされているためです。 | | 送信者 | 信用金庫 <info@mail04.levophotography.com> | | 受信日時 | 2026-03-02 20:06 | ※送信者アドレスが信用金庫と無関係なドメイン「levophotography.com」となっており、典型的ななりすましです。 |
■ メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より全国信用金庫のサービスをご利用いただき、誠にありがとうございます。 ■ ポイント加算のお知らせ 2026年2月1日~2026年2月28日の期間におけるご利用状況に基づき、
下記のとおりポイントが加算されましたのでご案内申し上げます。 ■ 加算内容
対象期間:2026年2月1日~2026年2月28日
加算ポイント数:5130ポイント(5130円相当)
加算日:2026年3月5日
加算対象取引:給与受け取り、公共料金引き落とし、キャッシュレス決済 ■ 受取期限について
加算されたポイントの受け取り期限は2026年3月5日までとなっております。
期限を過ぎますとポイントは失効いたしますので、必ず期限内に受け取り手続きを行ってください。 ■ ポイント受け取り手続き
下記のリンクから、迅速にポイント受け取り手続きを進めてください。 リンク先:https://shink1n*****.com/web/login/selectState (※無効化・伏字)
【ご注意】
インターネットバンキングは毎週日曜日23:56~月曜日6:00に定期メンテナンスを実施しています。この時間帯はサービスがご利用いただけません。
【お問い合わせ】
全国信用金庫カスタマーサポート
電話:0120-579-835(携帯・IP電話:03-6387-3213)
受付時間:平日 9:00~16:00 全国信用金庫株式会社
〒103-0028 東京都中央区八重洲1丁目3番7号
© 全国信用金庫 All Rights Reserved.
| |
■ 専門的解析と目的 犯人の目的:
このメールの目的は、信用金庫の利用者から「店番・口座番号・契約者ID・ログインパスワード」を盗み出すことです。
年度末の忙しい時期を突き、5000円分という「見逃すには惜しいが、ありそうな金額」を提示して偽サイトへ誘導する、極めて悪質なフィッシング攻撃です。 特有の怪しい点:
署名欄に「全国信用金庫株式会社」とありますが、そのような法人は実在しません。また、各地域の信用金庫にはそれぞれの名称(〇〇信用金庫)があるはずですが、宛名もなく一括で送信されている点は典型的な詐欺の兆候です。 |
■ 送信元(Received)解析レポート 本レポートの根拠データとして、送信に関わるインフラ情報を公開します。 | Received(送信者情報) | from mail04.levophotography.com (mail04.levophotography.com [104.155.194.57]) | | 送信IPアドレス | 104.155.194.57 (信頼できる送信元情報として記録) | | ホスト名 | 57.194.155.104.bc.googleusercontent.com | | ホスティング社名 | Google Cloud Platform | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | Whois解析により、メール送信の直前に取得・更新された形跡があり、攻撃専用の使い捨てドメインと推測されます。 | ≫ 送信元回線情報の詳細解析 (ip-sc.net) |
■ 誘導先(フィッシングサイト)解析 メール内の「ポイントを受け取る」ボタンが誘導する、危険な偽サイトの情報です。 | リンク先URL | https://shink1nwoqpg.com/web/login/selectState | | ドメイン | shink1nwoqpg.com | | IPアドレス | 172.67.147.196 (Cloudflare経由) | | ホスト名 | shink1nwoqpg.com | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-02-28 (取得からわずか数日。この短期間での運用は100%詐欺サイトです) | | 稼働状況 | 稼働中(危険) | ≫ リンクドメインの回線詳細解析 (ip-sc.net) |
■ 詐欺サイトの視覚的特徴 【実際の詐欺サイト(偽ログイン画面)のイメージ】 
サイトのデザインは非常に巧妙で、「SHINKIN 信用金庫」のロゴや、日本地図を用いた「地図から探す」機能などを本物のポータルサイトから盗用しています。
しかし、URLが「shink1n****.com」と、数字の「1」を混ぜるなどの小細工がされており、正規の「shinkin.co.jp」や「shinkin.org」とは全く異なります。 |
■ 注意点と推奨される対処方法 - 送信元を過信しない: 信用金庫が「.com」ドメインから重要な通知を送ることはありません。
- 公式サイトの確認: 信金中央金庫や各信用金庫の公式サイトでは、このようなポイント付与に関する注意喚起が既になされています。
- ログイン情報の保護: 万が一パスワード等を入力してしまった場合は、直ちに最寄りの信用金庫窓口へ連絡し、口座の停止措置を行ってください。
【公式サイト注意喚起リンク】 ≫ 全国信用金庫協会:不審なメールや偽サイトにご注意ください
過去の事例と比較しても、今回の攻撃は「年度末のポイント加算」という非常に騙されやすい名目を使用しており、警戒が必要です。 |
Security Report ID: SHINKIN-PHISH-20260302
Analysis data provided by ip-sc.net Analysis Engine