フィッシング対策協議会は4月18日、日本年金機構(ねんきんネット)をかたるフィッシング詐欺による被害が報告されているとして注意喚起しています。フィッシングメールの件名は「国民年金(基礎年金)アカウント停止通知」が確認されており、他の件名も使われている可能性もあります。メール内容は、国民年金口座が停止され入金がないため、日本年金機構のWebサービス「ねんきんネット」のアカウントを24時間以内に有効化するよう求めるもので、誘導先サイトで個人情報やカード情報を盗み出します。
誘導先のウェブサイトはねんきんネットのログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められます。ログイン操作後は、氏名、生年月日、住所、パスワード、メールアドレス、電話番号の入力画面が表示され、さらに操作を続けると、クレジットカード情報の入力画面になります。
【参考情報】
日本年金機構を装った不審なメール・SMSにご注意ください。
https://www.nenkin.go.jp/oshirase/gochui/20200609.html
誘導先のフィッシングサイトのURLは、以下のものが確認されています。
このほかにも類似するドメイン名やURLが使われる可能性もあるため、注意が必要です。
【サイトのURL】
https://nenkin.co.jp.●●●●.cn/
※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
・日本年金機構を装ったフィッシング詐欺は、2021年にも起きています。
2021年の日本年金機構を装ったフィッシング詐欺では、電子年金ファイルというものを有効にするために個人情報を入力させようとする手口が報告されています。以下はメールの文面の例と誘導先の偽サイトの画面です。
今後も日本年金機構を装ったフィッシング詐欺メールやSNSなど配信される可能性があるため、十分に注意しましょう。日本年金機構では、メールでお客様の口座番号等をお尋ねすることはありませんとホームページ上で記載しています、不審なメールやSNSを発見した場合は、「日本年金機構へのご意見・ご要望」または、フィッシング対策協議会に相談しましょう。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘しています。日頃から個人情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや 詐欺事例がないかを、確認しましょう。
関連リンク
日本年金機構 (ねんきんネット) をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nenkin_20220418.html
日本年金機構を装った不審なメール・SMSにご注意ください。(日本年金機構)
https://www.nenkin.go.jp/oshirase/gochui/20200609.html