日本年金機構から「個人年金電子ファイル情報更新」というメールが来た

　日本年金機構は8月21日、ホームページにネット詐欺の注意喚起を掲載しました。日本年金機構をかたったネット詐欺に関する内容です。

　メールの件名は「[日本年金機構]○○様、個人年金電子ファイル情報更新。」で、重要度は「高」に設定。本文には、「電子年金ファイル」の説明と、その更新を行うように指示があります。更新のためのURLは「https://www.nenkins.com」となっています。

日本年金機構のホームページで公開されているメールのサンプル画像（日本年金機構の8月21日付注意喚起より）

　URLを開くと、基礎年金番号や氏名、職業、電話番号、メールアドレス、住所などの入力が求められます。クレジットカード番号も求められ、これは個人情報を確認するために利用し、情報は保存しないと記載されています。

個人情報を盗み出すフィッシングサイトに誘導されます（日本年金機構の8月21日付注意喚起より）

　もちろん、これはフィッシング詐欺と呼ばれる典型的なネット詐欺の1つです。

　日本年金機構をかたったメールは定期的に発生します。5年ほど前に出回ったメールでは、「自己年金制度」という制度をでっちあげて、30歳から年金を受け取れるとだまし、フィッシング詐欺サイトへ誘導するものでした。

　今回は、年金情報の更新とのみ書いて、稚拙なだましを入れていないのがポイントです。そのうえ、手続きが遅れるとオンラインで変更できなくなる、つまり年金事務所へ直接出向く必要があると警告したり、エラーが出れば年金が遅延すると脅しています。

　日本語も全体的に整っており、直訳ではなく、ある程度日本語の読み書きができる人が携わっていることが分かります。ロゴも本物をコピーして使っていました。また、詐欺サイトを見破るテクニックの1つにドメイン名をチェックする手法があります。しかし、公式が「https://www.nenkin.go.jp/」で、詐欺サイトが「https://www.nenkins.com」だと見破ることは難しいでしょう。

　とはいえ、件名で「年金電子ファイル」と書いてあるのに本文に「電子年金ファイル」と書いてあったり、年金に関する情報なのにクレジットカード番号を入力させようとしたりと脇が甘いところがあるので、慎重な人であれば見破ることができるかもしれません。1カ所、「管轄に行う」と意味不明の言葉があったり、政府系のメールなのに「！」を多用するというのも見破るポイントです。

　今回のネット詐欺には、定番対策の1つが有効です。メール内のURLはクリックせず、自分で検索して公式サイトを開いて手続きすればいいのです。「年金ファイルの情報更新をお願いしている」という情報がないことでおかしいと感じることができます。通常は詐欺メールが出回ると、今回のように注意のお知らせが出るので詐欺だと分かります。

　特に、年金の給付を受けているとか、そろそろ始まりそうだという人こそ焦って引っかかってしまう可能性が高まります。ご両親など、近いシニアの方に情報共有して、ネット詐欺を防止してください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。