【りそな銀行】お客様情報の認証が必要です（48時間以内）

件名: 【りそな銀行】お客様情報の認証が必要です（48時間以内）

---

送信元 : no-reply@sbidfajkiuyew6.icu

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/13 10:58:07

---

【重要：ご確認のお願い】情報認証とサービス継続について

48時間以内に認証が完了しない場合、特典無効およびサービスが制限される可能性があります。

 様

日頃より、りそな銀行をご利用いただき誠にありがとうございます。

外部での情報流出事案を受け、 お客様の口座・カードを安全に継続利用いただくため **最新情報の認証手続き** が必要となっております。

認証が未完了の場合、 一部サービスの利用が制限される可能性があります。

現在「取引保護中」です。 本認証はお客様の資産とお取引を守るための重要な安全確認です。

■ 認証手続き（48時間以内）

▶ 認証手続きを行う（公式）
▶ ページが開けない場合はこちら（WEB版）

■ よくあるご質問（Q&A）Q1. なぜ認証が必要なのですか？

外部の情報流出事案に対応し、安全性を確保するためです。Q2. 認証しないとどうなりますか？

セキュリティ保護のため、一部サービスが制限される可能性があります。Q3. 手続きにかかる時間は？

通常数分で完了します。Q4. リンクが開きません。

「WEB版」ボタンをご利用ください。

＜発行＞株式会社りそな銀行
大阪府大阪市中央区備後町2-2-1
登録金融機関 : 近畿財務局長(登金)第3号
Copyright (c) Resona Bank

ICU（集中治療室）行き！？ 怪しいドメインからのりそな銀行詐欺

【みぬ犬の独自分析メモ】

これは2026年1月13日（火）10:58:07、連休明けの火曜日のお昼前に届いた検体ですね。

りそな銀行を騙り、「外部での情報流出」を理由にセキュリティ認証を迫る内容ですが、送信元のドメインが銀行とは似ても似つかない代物です。

1. 【決定的な証拠：ICUドメイン】送信元：no-reply@sbidfajkiuyew6.icuドメインの末尾が .icu になっています。これは格安で取得できるドメインの一つで、スパムメールによく悪用されます。さらに sbidfajkiuyew6 という文字列は、キーボードを適当に叩いたようなランダムな配列です。頭に sbi（SBI？）のような文字が見えますが、りそな銀行（Resona）とは何の関係もありません。銀行がこのような安っぽい使い捨てドメインを使用することは100%ありえません。
2. 【48時間のタイムリミット】件名：48時間以内本文：特典無効およびサービスが制限される「48時間」という具体的な時間を区切って焦らせる、典型的な**「緊急性の罠」**です。また、銀行口座のセキュリティの話なのに、唐突に「特典無効」という言葉が出てくるのも不自然です（ポイントサイトの詐欺文面を使い回している可能性があります）。
3. 【「公式」と「WEB版」の謎】リンクボタンに「公式」や「WEB版」とわざわざ書いているのも怪しい点です。どちらを押しても同じ詐欺サイト（フィッシングサイト）に飛ばされます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（口座情報・暗証番号盗難の危険） |

| 【手口】カテゴリー | セキュリティ認証偽装

格安ドメイン（.icu）

時間制限（48時間）

外部流出を口実にした脅し |

| 【なりすまし先】 | りそな銀行 |

| 見抜くポイント | ①送信元が .icu ドメイン

②sbidfajkiuyew6 という意味不明な文字列

③「48時間以内」と期限を切って急かす |

| 主なターゲット | りそな銀行口座保有者 |

【フィッシー団長の悪巧み】

クックック…連休明けの火曜日、メールチェックでバタバタしてる時がチャンスだ！

「情報流出があったぞ！」って脅せば、みんなビビって確認するだろう？

ドメインは…安くて使い捨てできる「.icu」でいいや。

ついでに「sbi」とか入れておけば、ネット銀行っぽい雰囲気が出るだろ？（適当）

りそな銀行なのにSBI？ 細かいことは気にするな！

期限は48時間だ。考える時間を与えるな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ りそな銀行さんから怖いメールが来ました！

『外部で情報流出』があったそうです！

48時間以内に認証しないと、サービスが制限されちゃうって！

しかも『特典無効』になるって…僕の貯めたポイントも消えちゃうんですか！？

急いで『公式』ボタンを押さなきゃ！」

🐱カワミ:

「ペコン君、消えるのはポイントじゃなくて『預金』だニャ！

証拠①：集中治療室？

送信元を見るニャ。『sbidfajkiuyew6.icu』。

『.icu』なんてドメイン、普通の銀行は絶対に使わないニャ。

しかも『sbi』って書いてあるけど、りそな銀行だニャ。

他行の名前が混ざってる時点で偽物確定だニャン！

証拠②：48時間の脅し

銀行がいきなり『あと48時間』なんて期限を切ることはないニャ。

焦らせてパニックにさせる作戦だニャ。

『取引保護中』なんて言葉も、もっともらしく見せるためのハッタリだニャン！

証拠③：コピペの弊害

口座の話なのに『特典無効』って変だニャ。

クレジットカードとかポイントサイトの詐欺メールの文章を、適当にコピペして作ったから、話が噛み合ってないんだニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Cheap Domain Abuse（格安ドメインの悪用）』**の典型例だ。

『.icu』や『.xyz』などのドメインから届く銀行メールは、中身を見るまでもなく黒だと断定していい。

もっともらしい理由（情報流出）をつけても、送信元のデタラメさは隠せないぞ！

鉄則を忘れるな！

『りそな銀行からのメールが“.icu”ドメインから届いたら100%詐欺！』

『“48時間以内”や“24時間以内”と期限を区切る銀行メールは、すべてフィッシング！』

こんな基本情報すら整合性が取れていないお粗末ななりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：ドメインの末尾が、正体を語る。

今すぐできる対策:

✅ 送信元チェック:

@sbidfajkiuyew6.icu。

銀行のドメインではありません。.icu が見えたら即削除でOKです。

✅ りそなグループアプリで確認:

本当に緊急事態なら、りそな銀行の公式アプリを開いた瞬間に重要なお知らせが表示されます。

メールのリンクは踏まず、アプリから確認する癖をつけてください。

✅ 焦らない:

「情報流出」「48時間」。

強い言葉で脅された時こそ、深呼吸して送信元を確認してください。