【解析】【信用金庫】ポイント加算の確認をお願い申し上げます は詐欺か?
【調査報告】最新の詐欺メール解析レポート
メール解析結果:偽のポイント加算通知によるフィッシング詐欺
|
■ 最近のスパム動向
今回ご紹介するのは「信用金庫」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月の年度末に合わせ、金融機関のポイント失効や還付金を装い、焦燥感を煽る手口が急増しています。特に本事例のように、具体的な「5130ポイント」といった詳細な数字を出し、かつ「受取期限が当日」という極端な時間制限を設けることで、被害者を冷静な判断から遠ざける手法が主流となっています。
|
■ メール基本情報
| 件名 |
[spam] 【信用金庫】ポイント加算の確認をお願い申し上げます |
| 件名の見出し |
冒頭に [spam] が付与されているのは、送信ドメイン認証の失敗やスパムトラップへの抵触により、サーバー側で既に危険判定がなされているためです。 |
| 送信者 |
信用金庫 <info@mail04.levophotography.com> |
| 受信日時 |
2026-03-02 20:06 |
※送信者アドレスが信用金庫と無関係なドメイン「levophotography.com」となっており、典型的ななりすましです。 |
■ メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より全国信用金庫のサービスをご利用いただき、誠にありがとうございます。
■ ポイント加算のお知らせ
2026年2月1日~2026年2月28日の期間におけるご利用状況に基づき、
下記のとおりポイントが加算されましたのでご案内申し上げます。
■ 加算内容
対象期間:2026年2月1日~2026年2月28日
加算ポイント数:5130ポイント(5130円相当)
加算日:2026年3月5日
加算対象取引:給与受け取り、公共料金引き落とし、キャッシュレス決済
■ 受取期限について
加算されたポイントの受け取り期限は2026年3月5日までとなっております。
期限を過ぎますとポイントは失効いたしますので、必ず期限内に受け取り手続きを行ってください。
■ ポイント受け取り手続き
下記のリンクから、迅速にポイント受け取り手続きを進めてください。
リンク先:https://shink1n*****.com/web/login/selectState (※無効化・伏字)
【ご注意】
インターネットバンキングは毎週日曜日23:56~月曜日6:00に定期メンテナンスを実施しています。この時間帯はサービスがご利用いただけません。
【お問い合わせ】
全国信用金庫カスタマーサポート
電話:0120-579-835(携帯・IP電話:03-6387-3213)
受付時間:平日 9:00~16:00
全国信用金庫株式会社
〒103-0028 東京都中央区八重洲1丁目3番7号
© 全国信用金庫 All Rights Reserved.
|
|
■ 専門的解析と目的
犯人の目的:
このメールの目的は、信用金庫の利用者から「店番・口座番号・契約者ID・ログインパスワード」を盗み出すことです。
年度末の忙しい時期を突き、5000円分という「見逃すには惜しいが、ありそうな金額」を提示して偽サイトへ誘導する、極めて悪質なフィッシング攻撃です。
特有の怪しい点:
署名欄に「全国信用金庫株式会社」とありますが、そのような法人は実在しません。また、各地域の信用金庫にはそれぞれの名称(〇〇信用金庫)があるはずですが、宛名もなく一括で送信されている点は典型的な詐欺の兆候です。 |
■ 送信元(Received)解析レポート
本レポートの根拠データとして、送信に関わるインフラ情報を公開します。
| Received(送信者情報) |
from mail04.levophotography.com (mail04.levophotography.com [104.155.194.57]) |
| 送信IPアドレス |
104.155.194.57 (信頼できる送信元情報として記録) |
| ホスト名 |
57.194.155.104.bc.googleusercontent.com |
| ホスティング社名 |
Google Cloud Platform |
| 設置国 |
United States (アメリカ合衆国) |
| ドメイン登録日 |
Whois解析により、メール送信の直前に取得・更新された形跡があり、攻撃専用の使い捨てドメインと推測されます。 |
≫ 送信元回線情報の詳細解析 (ip-sc.net)
|
■ 誘導先(フィッシングサイト)解析
メール内の「ポイントを受け取る」ボタンが誘導する、危険な偽サイトの情報です。
| リンク先URL |
https://shink1nwoqpg.com/web/login/selectState |
| ドメイン |
shink1nwoqpg.com |
| IPアドレス |
172.67.147.196 (Cloudflare経由) |
| ホスト名 |
shink1nwoqpg.com |
| 国名 |
United States (アメリカ合衆国) |
| ドメイン登録日 |
2026-02-28 (取得からわずか数日。この短期間での運用は100%詐欺サイトです) |
| 稼働状況 |
稼働中(危険) |
≫ リンクドメインの回線詳細解析 (ip-sc.net)
|
■ 詐欺サイトの視覚的特徴
【実際の詐欺サイト(偽ログイン画面)のイメージ】
サイトのデザインは非常に巧妙で、「SHINKIN 信用金庫」のロゴや、日本地図を用いた「地図から探す」機能などを本物のポータルサイトから盗用しています。
しかし、URLが「shink1n****.com」と、数字の「1」を混ぜるなどの小細工がされており、正規の「shinkin.co.jp」や「shinkin.org」とは全く異なります。 |
■ 注意点と推奨される対処方法
- 送信元を過信しない: 信用金庫が「.com」ドメインから重要な通知を送ることはありません。
- 公式サイトの確認: 信金中央金庫や各信用金庫の公式サイトでは、このようなポイント付与に関する注意喚起が既になされています。
- ログイン情報の保護: 万が一パスワード等を入力してしまった場合は、直ちに最寄りの信用金庫窓口へ連絡し、口座の停止措置を行ってください。
【公式サイト注意喚起リンク】
≫ 全国信用金庫協会:不審なメールや偽サイトにご注意ください
過去の事例と比較しても、今回の攻撃は「年度末のポイント加算」という非常に騙されやすい名目を使用しており、警戒が必要です。
|
Security Report ID: SHINKIN-PHISH-20260302
Analysis data provided by ip-sc.net Analysis Engine