2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。
日本年金機構の注意喚起
名前入りで届く偽通知メール
仕事用に使っているメールアドレスにこんなメールが来ました。
— 🐯ういんちゃん🐔@妄想族 (@sakananoko1119) 2019年8月18日
普通、こういうのは「名字 様」で来る場合が多いけど、フルネームは今回が初めてかも?
調べてみたら、年金機構は「.co.jp」なのですが、かなり昔からある、なりすましメールだそうです。
気を付けて下さい。 pic.twitter.com/HUPtmR01E1
次の内容で本名入り(フルネーム)でメールが届いている模様。
ーーーーーーーーーーー
個人電子年金情報の更新
ーーーーーーーーーーー
** **様
■「電子年金ファイル」は、健康保険、厚生年金保険の手続きのみならず、
個人のお客様の年金の手続きなどをインターネットで行うことができるサービスです。
■電子年金ファイルを有効にするには、以前に登録した個人年金情報を更新する必要があります。
ーーーーーーーーーーー
【情報の更新URL】<偽サイトのURL>
※情報が更新されると、オンラインで再び変更することはできません。
エラーメッセージは年金の遅延などにつながります。
この時点で、管轄に移動して情報を再更新する必要があります。
ーーーーーーーーーーー
※ このメールは送信専用アドレスより送信されております。
本メールに返信されてもご返答できませんのでご注意ください。
ーーーーーーーーーーー
■日本年金機構
サポート時間:平日10時~18時まで
日本年金機構を装った情報入力サイト
URLhttps://www.nenkins.comをクリックすると次の画面が表示され、基礎年金番号やクレジットカード情報の入力を求められる。
最初に基礎年金番号や氏名、メールアドレス等の入力画面が表示される。
その次はクレジットカード情報の入力画面が表示される。
次はカードの本人認証情報入力画面が表示。
「確認画面」をクリックするとそのまま送信画面が表示される。
「レビューのために関係当局へ送信」されてしまった。
直接アクセスすると中国語でIISのエラー画面が表示される。
参考情報
アンチウィルスベンダの記事
- 日本年金機構をかたるフィッシング(Kaspersky)
このフィッシングサイトのソースを確認したところ、このサイトが電子政府の総合窓口(e-Gov)という行政情報ポータルサイトのパスワード再発行依頼ページをもとに、日本年金機構が運営するWebサイトであるかのように装っていることが分かりました
IPアドレス
167.179.82.250
ドメイン
7月以降確認できたドメインは以下の通り。
nenkins.com
www.nenkins.com
skii-japan.com
偽サイトのファイル名
pension.html
pension-certification.html
pension-certifi.asp
information.asp
更新履歴
- 2019年8月20日 AM 新規作成
- 2019年8月22日 PM Kasperskyの記事を追加
