フィッシング対策協議会(Council of Anti-Phishing Japan)は4月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)」において、日本年金機構(ねんきんネット)を偽装したフィッシングの報告を受けていると伝えた。メールの件名としては次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。

  • 国民年金(基礎年金)アカウント停止通知

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://nenkin.co.jp.●●●●.cn/

報告されている詳細内容は次のとおり。

  • 国民年金口座からの支払いが完全に行われておらず、国民年金口座が停止したという旨のメールが送られてくる。日本年金機構ホームページとされるリンクが掲載されているが、リンク先はフィッシング詐欺サイトになっており、アカウント情報や個人情報、クレジットカード情報の窃取が行われる
  • 2022年04月18日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)

フィッシングとして送られてくるメールは日本語に違和感がある。誤った句読点の使い方や常体と敬体の混在した文体、丁寧な言い回しとそっけない言い回しが混ざっており、不審なメールであると判断しやすい。リンクもドメインが「.cn」で終わっているなどフィッシング詐欺であることが示されている。

リンク先のフィッシング詐欺サイト自体は一見しただけでは判別が困難だが、このフィッシングはメールの段階で不正なメールの判断がしやすいものと見られる。フィッシング対策協議会が提供する情報を確認するとともに、注意しておくことが望まれる。