日本年金機構をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは8月2日9時時点で稼働中であるため、引き続き注意が必要だ
確認されているフィッシングメールの件名は「<日本年金機構>個人年金電子ファイル情報更新」。メールの本文は以下のような内容になっており、「電子年金ファイル」という実在しないサービスとして、記載されたURLへアクセスするよう誘導している。
「電子年金ファイル」は、健康保険、厚生年金保険の手続きのみならず、個人のお客様の年金の手続きなどをインターネットで行うことができるサービスです。
電子年金ファイルを有効にするには、以前に登録した個人年金情報を更新する必要があります。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先は日本年金機構のサービス「ねんきんネット」を装ったウェブサイトで、基礎年金番号のほか氏名、生年月日、郵便番号、住所、メールアドレス、電話番号の入力が求められる。
これらを入力すると、続けてクレジットカード情報の入力が求められるが、カード番号、セキュリティコードのほか、有効期限の入力部分が「有効期」となっているのが特徴的。クレジットカード情報を入力すると「個人年金の認証」という画面に切り替わる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
https://nenkin.go.jp.●●●●.shop/
同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
日本年金機構でも不審なメールやSMSへの注意喚起を行っている。同機構ではSMSによるお知らせは行っておらず、メールではS/MIMEによる電子署名を行っているという。また、メール内容等に不審な点を感じる場合は、メール記載のリンク先をクリックしないようにとしている。