ニュース

件名「国民年金(基礎年金)アカウント停止通知」のメール、日本年金機構(ねんきんネット)をかたるフィッシングに注意

偽サイトに誘導して個人情報やカード情報を詐取

 日本年金機構(ねんきんネット)をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月18日17時時点では稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「国民年金(基礎年金)アカウント停止通知」が確認されている。また、ほかの件名が使われる可能性もある。

 メール本文では、支払いが行われておらず「国民年金口座」が停止されたとして、リンク先のウェブサイトに誘導している。

あなたの国民年金口座は完全に支払われていません。
国民年金口座は停止されました。
年金サービスのホームページにログインして確認してください。
お客様の状況に応じた手続の流れをご案内します。
他の方法で支払う場合は、ガイドラインに従ってアカウントを再度アクティブ化することをお勧めします。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はねんきんネットのログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められる。ログイン操作後は、氏名、生年月日、住所、パスワード、メールアドレス、電話番号の入力画面が表示され、さらに操作を続けると、クレジットカード情報の入力画面となる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。

  • https://nenkin.co.jp.●●●●.cn/

 上記以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。