フィッシング対策協議会(Council of Anti-Phishing Japan)は5月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|国民年金の納付依頼をよそおうフィッシング (2026/05/18)」において、国民年金の納付依頼を装うフィッシングの報告を受けているとして緊急情報を公開した。攻撃者は未納分の年金保険料をPayPayアプリから送金するように要求してくるという。
-
PayPayの正規URLを悪用し、不正送金を行わせるフィッシングを確認 出典:フィッシング対策協議会
確認されているフィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【 重要 】 国民 年金 保険料 のお支払いのお愿い
- 【重要】国民年金保険料の未納に関する最終確認通知
- 【日本年金】 差押執行前の最終確認および緊急納付のご案内
- 【日本年金】 お支払い期限を経過した保険料の差押手続き移行
- 【日本年金】 国民年金保険料の未納に伴う財産差押えの執行予告
- 【日本年金】 差押執行前の最終確認および緊急納付のご案内
- 【日本年金機構】期限内納付が確認できない場合の法的措置
- 【日本年金機構】督促状の送付および執行手続きに関するご連絡
- 【日本年金機構】令和8年5月分 国民年金保険料のお支払いについて
- 【重要】差押予告通知書(最終通知)- 日本年金機構
- 【至急】 国民年金保険料の未納に伴う財産差押えの執行予告
フィッシングサイトとPayPay正規URLを確認
メール本文からは次のURLへのリンクが確認されている(下記以外のURLが使われている可能性もある)。
- https://wy.ahtapotyayin●●●●.com/●●●●
- https://po.festacors●●●●.com/●●●●
- https://jinwangji●●●●.com/●●●●
- https://mengfa●●●●.com/●●●●
- https://qr-topay●●●●.net/
- https://qr-topay●●●●.com/
誘導先のWebサイトとしては、次のURLが確認されている。なお、このWebサイトはPayPayが運営する正規サイトのため、セキュリティソリューションによる検出は回避される可能性がある。
- https://qr.paypay.ne.jp/p2p01_●●●●
「差押え予告」で不正送金を誘導
報告されている詳細内容は次のとおり。
- 「お客様の国民年金保険料につきましては、以下の期間における納付が当機関にて確認できておりません」「本通知は最終通告であり、これ以降の猶予はございません」などの内容のメールが送付される
- リンク先にアクセスするとPayPayアプリでWebサイトを開くよう求められ、アプリを通じた不正送金が行われる
- 2026年5月18日時点でフィッシングサイトは稼働している
特に注意したいのは、だまし取られた金銭はPayPayから補償されないとしている点だ。正規のPayPay機能を悪用しているため、利用者が不正送金と気付きにくい可能性がある。
フィッシング対策協議会は、心当たりのある場合は日本年金機構や年金事務所に確認するよう呼びかけている。
NTTドコモビジネス、AIでSOC分析を10分化 対応稼働95%削減
