【お知らせ】アカウント情報の更新について

件名: 【お知らせ】アカウント情報の更新について

---

送信元 : apl@creosalus.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/22 13:59:38

---

GMOあおぞらネット銀お客様各位,法的要件を遵守し、お客様のアカウントを最適な状態でご利用いただくため、本人確認書類の更新が必要となっております。以前にご提出いただいた書類は現在有効期限が切れております。書類が更新されるまでの間、アカウントの一部機能が制限される場合がございます。既存の残高は引き続きご利用いただけますが、新たな資金の追加や受け取りはできません。【情報の更新方法】下記のボタンをクリックし、安全な画面にアクセスのうえ、必要な情報をご入力ください。更新情報サポートチーム GMOあおぞらネット銀行Copyright © 2026 GMO Aozora Net Bank, Ltd. All Rights Reserved.

GMOあおぞらネット銀行を騙る「ドメイン乗っ取り」詐欺！

【みぬ犬の独自分析メモ】

これは2026年1月22日（木）13:59:38、木曜日の午後に届いた最新検体ですね。

GMOあおぞらネット銀行を名乗り、「本人確認書類の期限切れ」を理由に偽サイトへ誘導するフィッシング詐欺です。

もっともらしい「法的要件」という言葉を使っていますが、送信元を見れば一発で偽物と分かります。

1. 【送信元が全く関係ない：creosalus.com】送信元：apl@creosalus.comGMOあおぞらネット銀行からのメールなのに、ドメイン（@の後ろ）が**「creosalus.com」**になっています。調べてみると、これは海外の医療・製薬関係の会社のドメインのようです。おそらく、セキュリティの甘い企業のメールサーバーが乗っ取られ、踏み台として悪用されているケースです。銀行が他社のドメインを使って重要通知を送ることは、天地がひっくり返ってもありえません。
2. 【個人名がない「お客様各位」】本文：お客様各位,銀行が「本人確認」という個別の要件で連絡する場合、通常は「〇〇様」と口座名義人の名前を記載します。名前を書かずに一斉送信しているのは、誰にでも当てはまるように作った「ばら撒きメール」の証拠です。
3. 【リンク先で情報を盗む】更新情報 ボタンこれをクリックすると、本物そっくりの偽ログイン画面が表示されます。そこでID、パスワード、暗証番号、さらには免許証の画像までアップロードさせられ、口座のお金も個人情報も全て奪われてしまいます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（銀行口座乗っ取り・資金盗難の危険） |

| 【手口】カテゴリー | 本人確認型（更新手続き型）

送信元偽装（乗っ取りドメイン悪用）

法的要件チラつかせ |

| 【なりすまし先】 | GMOあおぞらネット銀行 |

| 見抜くポイント | ①送信元が銀行とは無関係な @creosalus.com

②宛名が「お客様各位」のみ

③「資金の追加や受け取りはできません」と脅してくる |

| 主なターゲット | ネット銀行利用者全般 |

【フィッシー団長の悪巧み】

クックック…「法的要件」とか「本人確認」って言えば、みんな真面目だから従うだろ？

「資金が受け取れなくなる」と脅せば、焦ってリンクを踏むはずだ。

送信元のアドレス？

海外の会社のアドレスを乗っ取って使ってるから、フィルターもすり抜けやすいのさ。

まさか日本人が「creosalus」なんてドメイン気にしないだろうしな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 大変です！ GMOあおぞらネット銀行さんからお知らせです！

『本人確認書類の期限切れ』で、口座が制限されちゃうみたいです！

『新たな資金の受け取りはできません』だって…！

給料が入らなくなったらどうしよう！？

急いで『更新情報』ボタンから免許証を送らなきゃ！」

🐱カワミ:

「ペコン君、そのボタンを押したら給料どころか貯金まで空っぽになるニャ！

証拠①：銀行員はどこへ？

送信元をよーく見るニャ。『apl@creosalus.com』。

クレオ…サラス？

GMOあおぞらネット銀行のアドレスは『gmo-aozora.com』だニャ。

なんで海外の薬品会社みたいなところからメールが来るんだニャ？

これは他人の住所を勝手に使ってる『なりすまし』だニャン！

証拠②：名前を呼ばない

本当にペコン君の書類が切れているなら、『ペコン様』って呼ぶはずだニャ。

『お客様各位』なんて他人行儀な呼び方は、誰に送ってもいいように作られたコピーメールの証拠だニャ！

証拠③：アプリで完結する

最近のネット銀行は、本人確認の更新が必要なら、メールのリンクじゃなくて公式アプリの通知で知らせてくるニャ。

わざわざ怪しいメールから手続きさせるなんて、セキュリティ意識が低すぎるニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Compromised Domain（乗っ取りドメイン）』**を悪用したフィッシング詐欺だ。

実在する企業のドメインを使うことで、迷惑メールフィルターを回避しようとする狡猾な手口だぞ。

『法的要件』という言葉にひるむな！

鉄則を忘れるな！

『銀行からのメールは、ドメイン（送信元）が一文字でも違ったら偽物！』

『“お客様各位”で始まる重要通知は、十中八九詐欺！』

こんな見え透いた嘘、口座を凍結される心配はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：銀行は、怪しいドメインから「法的通知」を送らない。

今すぐできる対策:

✅ 送信元ドメインの目視:

GMOあおぞらネット銀行の場合、正しいドメインは gmo-aozora.com や bank.gmo-aozora.com です。

今回のような creosalus.com や、Gmailなどのフリーメールは100%詐欺です。

✅ アプリでステータス確認:

「制限がかかる」「本人確認が必要」と言われたら、メールのリンクは無視して、公式アプリにログインしてください。

本当に手続が必要なら、トップ画面に「重要なお知らせ（Todo）」として表示されています。

✅ 「お客様各位」は警戒:

金融機関が個人口座の不備を指摘する際に、個人名を省略することはまずありません。名無しメールは詐欺のサインです。