信用金庫やその関連組織を名乗る手口。
【全国信用金庫協会】お客さま情報等の確認について
発信元:全国信用金庫協会 no-reply@n●●p.com
収集時期:2024年9月
内容:
信用金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https://h●●g.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
————————————————————–
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://www.s●●.co.jp
差出人:全国信用金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://www.s●●.co.jp/…
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1. 送信元があやしい
メールは「全国信用金庫協会」を名乗っていますが、ドメインが「n●●p.com」になっていて、全国信用金庫協会のものではないです。
全国信用金庫協会なら、shinkin.orgが公式ドメインになります。
また、送信元のIPアドレスは、海外(アジア)と推測されるところのものが使われています。
2. DKIMとSPF認証は通っている
このメールはDKIM認証に合格しており、SPFも「pass」となっています。
ただし、認証自体は送信元の正当性を必ずしも保証するものではなく、フィッシングメールでも偽の送信者情報を使用する場合があるので大丈夫とは言い切れません。
3. あやしいリンク
本文内に「https://h●●g.com」「https://www.s●●.co.jp」というリンクが含まれています。
これは公式の「信用金庫協会」と無関係なサイトである可能性が高いです。全国信用金庫協会なら、「shinkin.org」が公式ドメインになります。
4. メールの内容と構成も不審
メールはHTML形式で送信されており、テキストがエンコードされています。このような形式はフィッシングメールで頻繁に使用され、ユーザーがリンクをクリックするよう誘導するために、意図的に視認しにくくしている可能性があります。
また、メール本文には「利用制限」や「お客様情報の確認」といった内容が含まれており、こうした文言はフィッシングの典型的な手法です。
ひとこと:
「犯罪収益移転防止」とか、穏やかでないフレーズでドキッとさせるのも嫌な感じですね。