【信用金庫】【重要】ワンタイムパスワード補正する必要があります

件名: 【信用金庫】【重要】ワンタイムパスワード補正する必要があります

---

送信元 : info@mail22.shangwubanlv.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/18 5:46:26

---

平素は、信用金庫をご利用いただきまして、誠にありがとうございます。

12月18日1時50分頃より、信用金庫における系統金融機関あての振込の一部機能にて不具合が生じた為、ワンタイムパスワード時刻ずれを補正することを行います。

下記のリンクをアクセスし、補正を実行してください。

※補正を実行しない口座に対しては利用制限をかかる恐れがございます。

※ワンタイムパスワードを補正の実行後、2~3分待ってからアプリをご利用ください。

お客様にご迷惑をお掛けしておりますことを深くお詫び申しあげます。

————————————————————–

ご不明な点がございましたら、下記までご連絡ください。

信用金庫ヘルプデスク 0120-058-098

「信用金庫」という名前の金庫はない！ 中国ドメインからのニセ銀行メール

【みぬ犬の独自分析メモ】

今回のターゲットは、全国に多数ある**「信用金庫（Shinkin Bank）」**をひとまとめにした、非常に雑なフィッシング詐欺です。

1. 【送信元：中国語の「ビジネスパートナー」】送信元アドレス：info@mail22.shangwubanlv.comshangwubanlv.com というドメイン。これをローマ字読み（ピンイン）すると「Shangwu Banlv（商務伴侶）」、つまり中国語で**「ビジネスパートナー」という意味になります。日本の地域密着型金融機関である信用金庫が、中国語の意味を持つドメインを使って重要なお知らせを送ることは100%ありえません。**これは、中国のスパム業者が保有するドメインを使い回している明白な証拠です。
2. 【宛名がおかしい：「信用金庫」様？】「平素は、信用金庫をご利用いただきまして…」「信用金庫」というのは銀行の種類の名前（業態）であり、具体的な銀行名ではありません。本来なら「〇〇信用金庫」や「城南信用金庫」のように、金庫名が入るはずです。犯人は特定の金庫に絞るとターゲットが減るため、「信用金庫」というふわっとした言葉を使って、全国の信金ユーザーをまとめて騙そうとしています。
3. 【手口：ワンタイムパスワードの補正】「時刻ずれを補正する」という口実でリンクを踏ませようとしています。しかし、ワンタイムパスワード（トークン）の補正は、通常はアプリの設定画面内で行うものであり、メールのリンクからWebサイトに飛んで行うものではありません。リンク先の shinkinopjb.com も、正規の「しんきん（shinkin.co.jp）」に似せただけの真っ赤な偽サイトです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・口座乗っ取り） |

| 【手口】カテゴリー | システム障害偽装（時刻補正）

なりすまし送信（中国ドメイン悪用）

フィッシング（ID・パスワード・OTP窃取） |

| 【なりすまし先】 | 全国の信用金庫（特定の金庫名なし） |

| 見抜くポイント | ①送信元が中国語ドメイン（shangwubanlv）

②「○○信用金庫」という具体的な名前がない

③日本語が不自然（「利用制限をかかる」など） |

| 主なターゲット | 全国の信用金庫口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

日本には「信用金庫」がいっぱいあるんだろ？

いちいち名前を変えるのは面倒だ！ まとめて「信用金庫」って名乗れば、どこかの客が引っかかるはずだ！

ドメインは…手持ちの「shangwubanlv（商務伴侶）」でいいか。意味なんて誰も調べないだろ！

「パスワードがズレてるぞ！」と脅せば、真面目な日本人はすぐに直しに来る。

そこでIDとパスワード、そしてワンタイムパスワードを根こそぎいただく！

口座のお金は俺様のものだ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！信用金庫から緊急メールです！

システム障害で『ワンタイムパスワードがズレちゃった』みたいです！

補正しないと『利用制限をかかる恐れ』があるって書いてあります！

日本語がちょっと変だけど、焦ってる場合じゃありません！

早くリンクから直さないと！」

🐱カワミ：

「ペコン君、深呼吸するニャ！ それは罠だニャ！

証拠①：『信用金庫』ってどこだニャ？

『平素は、信用金庫をご利用いただき…』っておかしいニャ。

『〇〇銀行』って言わずに『銀行をご利用いただき』って言ってるようなものだニャ。

具体的な名前が出せないのは、一斉送信してるスパムだからだニャン！

証拠②：中国からのパートナー

送信元を見るニャ。shangwubanlv.com …？

これは中国語で『ビジネスパートナー』って意味だニャ。

日本の信金さんが、中国のドメインを使うわけないニャ！

証拠③：怪しい日本語

『利用制限をかかる恐れ』…。

正しくは『利用制限がかかる』か『利用制限をかける』だニャ。

助詞の使い方を間違えてる、典型的な外国人犯罪グループの文章だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「ワンタイムパスワード」というセキュリティの要（かなめ）を、「補正」という言葉巧みな嘘で盗み出そうとしている！

だが、「具体的な金庫名がない」ことと、「送信元の怪しさ」**で、その正体はバレバレだ！

鉄則を忘れるな！

『“信用金庫”としか名乗らないメールは、100%詐欺！』

『メールのリンクからワンタイムパスワードの入力を求められたら、それは泥棒だ！』

こんな雑な偽装メール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

「ワンタイムパスワードの補正」をメールで求めてくる手口は、銀行系フィッシングのトレンドだ。

しかし、本物の銀行は絶対に**「メールのリンクから」**セキュリティ情報の入力を求めない。

リンクをクリックした先で情報を入力すると、その瞬間に裏で犯人が本物のサイトにログインし、あなたのお金を送金してしまう（マン・イン・ザ・ブラウザ攻撃など）。

絶対に触れてはいけない。

【この事件から学べる防衛術】

教訓：あなたの取引先は「〇〇信用金庫」です。ただの「信用金庫」ではありません。

今すぐできる対策：

✅ 具体的な金庫名がないメールは削除：

自分の取引している「〇〇信用金庫」という名前が入っていないメールは、不特定多数に向けたスパムです。無視してください。

✅ ドメインチェック：

日本の信用金庫は .co.jp や .or.jp を使います。

shangwubanlv（中国語）や shinkinopjb（謎の文字列）のようなドメインは、全て詐欺です。

✅ アプリやブックマークから確認：

本当に障害が起きているなら、公式ホームページの「重要なお知らせ」に必ず載っています。メールのリンクは踏まず、自分で検索して確認してください。