注意喚起
【信用金庫を装うフィッシング】「ワンタイムパスワード補正が必要」メールに注意
不審メールのリンク(ボタン)からID・パスワードや暗証番号、ワンタイムパスワードを入力させて盗み取る手口が疑われます。
結論:このメールはフィッシング詐欺の可能性が高いです。リンク(「修正手続きを行う」等)は絶対に押さないでください。
金融機関を名乗り「重要」「緊急」「補正が必要」「未対応だと利用停止」などと不安を煽り、偽サイトへ誘導するのが典型パターンです。
今回確認されたメール内容(例)
- 差出人名
- 「信用金庫」
- 差出人アドレス
- support@demae-can.com(※金融機関の公式ドメインに見えません)
- 件名
- 【信用金庫】【重要】ワンタイムパスワード補正する必要があります
- 誘導文
- 「専用ページへアクセスして補正手続き」「修正手続きを行う(ボタン)」等
- 特徴
- システム障害を装い、ワンタイムパスワードの“時刻ずれ補正”を理由に操作を促す
- 差出人ドメインが公式と一致しない
- 「重要」「補正が必要」などの強い煽り
- ボタン/リンクで手続きに誘導
被害に遭うとどうなる?
- 偽サイトでID・パスワードや暗証番号、ワンタイムパスワードを入力させられる
- 入力情報をもとに口座へ不正ログインされ、不正送金につながる恐れ
- SMSや電話で追加の認証を要求される二次被害
今すぐやること(安全な対応手順)
- メールのリンク(ボタン)は押さない/添付があれば開かない
- ログイン確認は、公式アプリまたはブックマーク済みの公式サイトから行う(メールのリンクは使わない)
- 不安な場合は、公式サイトに掲載の窓口へ連絡して真偽を確認する(メール本文の番号は鵜呑みにしない)
- メールは迷惑メールとして報告し、削除する
※「ワンタイムパスワードの補正」や「時刻ずれ」対応が必要な場合でも、通常はアプリ内の案内・公式サイトの案内で完結します。
もしリンクを押してしまった/入力してしまった場合
- すぐに公式アプリ/公式サイトからパスワード変更(同じパスワードを他サービスで使い回している場合はそちらも変更)
- ワンタイムパスワード/認証の設定を見直し(不審な端末登録・ログイン履歴があれば解除)
- 口座の取引履歴を確認し、不正が疑われる場合は至急、金融機関へ連絡
- 被害が出た/出そうなら、警察(#9110)や消費生活センター(188)へ相談
見分け方チェック(3つ)
- 差出人アドレスのドメインが公式と一致しているか?(今回例:demae-can.com)
- 緊急性を煽る文言(重要/至急/未対応だと停止等)が多すぎないか?
- リンク先で認証情報を入力させようとしていないか?
よくある質問(FAQ)
Q. メールに書かれた電話番号へ連絡していい?
A. いいえ。メール本文の番号は信用せず、公式サイトに掲載されている窓口へ連絡してください。
Q. 「システム障害」って本当かも…?
A. 障害の有無は、公式サイトのお知らせや公式アプリの通知で確認できます。メールのリンクから確認しないでください。
最近のコメント