件名: 【岐阜信用金库】【重要】ワンタイムパスワード補正する必要があります
送信元 : info@mail06.fatmalootah.com
Cc :
Bcc :
添付 :
日付 : 2025/12/27 2:40:42
平素は、岐阜信用金库をご利用いただき、誠にありがとうございます。
2025年12月27日 午前2時02分頃より、当金库における系統金融機関宛の振込に関する一部機能に不具合が発生いたしました。本障害により、ワンタイムパスワード(OTP)の時刻情報に不整合が生じている可能性がございます。
安全な取引環境を維持するため、下記リンクをご確認のうえ、必要な対応をお願いいたします。
※補正を実施いただけない場合、口座の一部サービスに利用制限がかかる可能性がございます。
※補正実施後は2~3分ほどお待ちいただいてからアプリをご利用ください。
この度はお客様にご不便とご迷惑をお掛けしておりますことを、心よりお詫び申し上げます。
——————————————————————————–
ご不明な点がございましたら、下記までご連絡ください。
岐阜信用金库 ヘルプデスク
0120-058-098(平日 9:00–17:00)
岐阜信用金「库」!? 漢字の間違いが致命的な偽装メール
【みぬ犬の独自分析メモ】
日付は2025年12月27日 2:40:42。
深夜3時前に届いたこのメール、一見するともっともらしい「システム障害」のお知らせに見えますが、たった一文字の**「漢字」**が犯人の正体をバラしています。
- 【決定的な証拠:「库」の字】件名と本文を見てください。岐阜信用金库日本の漢字は**「庫(くら)」ですが、メールでは「库(まだれに車)」になっています。これは中国語で使われる「簡体字(かんたいじ)」**です。日本の金融機関が、自社の名前を間違えることなどありえません。犯人は日本語環境のフォントを持っていないか、変換ミスに気づかない海外グループであることが確定しました。
- 【謎のドメイン:https://www.google.com/url?sa=E&source=gmail&q=fatmalootah.com】送信元:info@mail06.fatmalootah.comfatmalootah。中東系の個人名(Fatma Lootahさん?)のようなドメインです。岐阜の信用金庫が、海外の個人ドメインを使って「重要なお知らせ」を送る理由はゼロです。これも踏み台にされたドメインでしょう。
- 【もっともらしい嘘:ワンタイムパスワード補正】「時刻情報に不整合が生じている」「補正が必要」など、専門用語を使ってユーザーを煙に巻こうとしています。ワンタイムパスワード(OTP)は確かに時刻ズレで使えなくなることがありますが、その場合はメールでリンクを送って直させるのではなく、アプリ側で「同期」操作を行わせるのが普通です。外部サイト(shinkinopbd.com)に誘導してログインさせるのは、ID盗取の定石です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | システム障害偽装
簡体字混入(金库)
ワンタイムパスワード詐取狙い |
| 【なりすまし先】 | 岐阜信用金庫 |
| 見抜くポイント | ①「金庫」が「金库」になっている(簡体字)
②送信元が信用金庫と無関係な fatmalootah.com
③URLが shinkinopbd.com(公式ではない) |
| 主なターゲット | 岐阜信用金庫利用者(特にネットバンキング利用者) |
【フィッシー団長の悪巧み】
クックック…深夜のシステムメンテナンスご苦労!
今回は**「岐阜信用金庫」**になりすましてみたぞ。
「ワンタイムパスワードがズレてるから直せ」と言えば、真面目な日本人は慌ててリンクを踏むはずだ。
漢字?
「金库」?
何が違うんだ? 車が入ってるから「くら」だろ?
俺様のPCじゃこれで合ってるんだよ!
細かいところを見るんじゃない!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!岐阜信用金庫さんから緊急連絡です!
『ワンタイムパスワード補正』だって!
大変だ! 時間がズレてると振込できないんですよね!?
深夜2時に障害発生って書いてあるし、急いで直さないと!
リンクをクリックして…あれ?」
🐱カワミ:
「ペコン君、その『金庫』に大切なお金を入れちゃダメだニャ!
証拠①:中国からの刺客
よーく見るニャ。『岐阜信用金库』。
日本の『庫』じゃないニャ。中身が『車』だけの『库』だニャ。
これは中国の漢字(簡体字)だニャ。
日本の銀行が自分の名前を中国語で書くわけないニャン!
証拠②:誰のドメイン?
送信元を見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=fatmalootah.com』。
岐阜じゃなくてドバイとかにいそうな名前だニャ。
完全に乗っ取りメールだニャン!
証拠③:URLの偽装
『https://www.google.com/url?sa=E&source=gmail&q=shinkinopbd.com』。
いかにも信用金庫っぽいけど、公式ドメイン(gifushin.co.jpなど)とは全然違うニャ。
これを作ったのは詐欺師だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「システム障害」という緊急事態を装っているが、「漢字のフォント(簡体字)」**という決定的なミスを犯している!
この一文字だけで、日本国内からの正規メールではないと断言できる!
鉄則を忘れるな!
『メール内の漢字に違和感(日本の字形と違う)があったら、それは海外からの攻撃!』
『ワンタイムパスワードの修正を求めるメールが来たら、リンクは踏まずに公式アプリを開け!』
こんな自分の名前も書けないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
金融機関を騙るフィッシングでは、この「システム障害」「セキュリティ強化」を口実にするのが王道パターンです。
しかし、今回の「金库」のような**フォントの違和感(中華フォント)**は、注意深く見れば誰でも気づける強力な識別ポイントです。
1900件を超えてもなお、こうした「初歩的なミス」を含む検体が届くということは、それだけ「数打ちゃ当たる」攻撃が続いている証拠でもあります。
【この事件から学べる防衛術】
教訓:日本の銀行は、日本の漢字を使います。
今すぐできる対策:
✅ 「漢字の形」を見る:
「库」「关(関)」「决(決)」など。
少しでも「あれ?形が簡略化されてる?」と思ったら、それは簡体字です。即削除でOK。
✅ 障害情報は公式サイトで:
本当にシステム障害が起きているなら、Google検索で「岐阜信用金庫」と検索し、トップページのお知らせを見てください。そこに載っていなければメールは嘘です。
✅ 記載された電話番号に注意:
メール内の電話番号(0120…)は、実在する正規の番号をコピーして貼っている可能性があります(信用させるため)。
だからといってメールが本物とは限りません。電話で確認する場合も、必ず公式サイトで番号を調べてからかけてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント