「労働金庫取引確認依頼」と名付けられたフィッシング詐欺メールにご注意を！

先日、「労働金庫からの取引確認依頼」という件名でメールが届きました。

このメールには「確認が必要です」との文言が含まれていましたが、これは完全に無視して問題ありません。

労働金庫を使用していない方にとっては、このメールが詐欺であることはすぐに明らかです。

ここでは、なぜこのメールがフィッシング詐欺である可能性が高いのかを説明します。

ほとんどの場合、「労働金庫の取引確認依頼」を名乗るメールは迷惑メールです。詐欺メールを見分けるポイントを以下に紹介します。

フィッシング詐欺メールの見分け方

私は労働金庫を使ったことがないため、このようなメールが送られてくること自体が疑わしいです。

また、緊急を要するかのように「確認が必要」と強調するのは、詐欺の典型的な手口です。

労働金庫を使ったことがない場合、このメールはほぼ確実に詐欺ですので、リンクをクリックせず、直ちに削除してください。

メールを見ると、「お客様」としか書かれておらず、宛名や個人名が明記されていません。

重要な取引確認などを伝えるメールにおいて、宛名がないのは極めて異常です。

詐欺師は個人情報をほとんど持っていないため、一般的な呼称を使い、本物のメールであるかのように見せかけるのです。

このメールの送信元を見てみると、「@sultangazirehber.com」という予期せぬドメインが使用されています。

通常、労働金庫からの正規のメールアドレスは以下の二つです。

労働金庫の公式ウェブサイトによると、「当金庫から送信されるメールには、リンクや添付ファイルを通じてログイン情報やパスワードといった個人情報の入力を促すことは絶対にありません」とのことです。

したがって、メールを通じて重要な情報を要求する行為は行われません。

メールに挿入されているリンクのURLを確認したところ、「https://starkde.com/tohokuroki.html」というアドレスが出てきました。

これは労働金庫の公式サイトのアドレス「https://ib.rokin.jp/?bid=4」とは明らかに異なります。

もしメールのリンクが怪しく感じられる場合は、クリックを避けて、そのメールを無視し、削除することが推奨されます。

労働金庫と全国労働金庫協会をかたる偽メールや詐欺サイトに関する警告が、労働金庫の公式サイトに掲載されています。

詐欺を見抜く方法も紹介されており、もし何か怪しいと感じた場合は、確認のために公式サイトを訪れることが推奨されています。

リンクをクリックすることは避けるべきですが、もし誤ってクリックしてしまった場合の対策も公式サイトに記載されています。

フィッシングサイトにアクセスしてしまったり、個人情報を入力してしまった場合は、直ちにろうきん関連のヘルプデスクに連絡してください。

例えば、東北労働金庫のヘルプデスクは0120-609-027で、受付時間は9時から21時までです。

引用：労働金庫公式

件名：【労働金庫】取引内容の確認をお願いします（必須）

労働金庫をご使用のお客様へ、当金庫は犯罪収益の移転防止法に従い、お取引の目的等の確認を行っております。本通知は、当社の利用規約第6条第2項第3号に基づくものです。

最近のお取引に関するいくつかの質問がありますので、下記のリンクからアクセスし、ご回答をお願いします。

https:☆☆starkde.com/tohokuroki.html

※指定された期間内に確認されない場合、口座の取引に一部制限がかかることがあります。
※ご回答が完了すると、通常の手続きを再開できます。

ご回答内容を確認後、必要に応じて取引制限を解除いたしますので、詳細にご記入ください。

【連絡先情報】
労働金庫お客さま情報管理センター
電話番号：0120-177-288
受付時間：月曜から金曜、午前9時から午後5時

差出人：全国労働金庫協会
※このメールアドレスからは返信できません。

このセクションでは、労働金庫を騙った詐欺メールの特徴について説明しました。

再度確認するべき主要なポイントは以下の通りです。

これらの点から、このメールは詐欺または迷惑メールと判断できます。

迷惑メールは無視し、開封せずに削除するのが最も確実な方法です。

不審なリンクはクリックしないよう注意してください。