piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

日本年金機構を騙る不審メールについてまとめてみた

2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。

日本年金機構の注意喚起

www.nenkin.go.jp

名前入りで届く偽通知メール

次の内容で本名入り(フルネーム)でメールが届いている模様。

ーーーーーーーーーーー
個人電子年金情報の更新
ーーーーーーーーーーー
** **様
■「電子年金ファイル」は、健康保険、厚生年金保険の手続きのみならず、
個人のお客様の年金の手続きなどをインターネットで行うことができるサービスです。
■電子年金ファイルを有効にするには、以前に登録した個人年金情報を更新する必要があります。
ーーーーーーーーーーー
【情報の更新URL】<偽サイトのURL>
※情報が更新されると、オンラインで再び変更することはできません。
エラーメッセージは年金の遅延などにつながります。
この時点で、管轄に移動して情報を再更新する必要があります。
ーーーーーーーーーーー
※ このメールは送信専用アドレスより送信されております。
本メールに返信されてもご返答できませんのでご注意ください。
ーーーーーーーーーーー
■日本年金機構
サポート時間:平日10時~18時まで

日本年金機構を装った情報入力サイト

URLhttps://www.nenkins.comをクリックすると次の画面が表示され、基礎年金番号やクレジットカード情報の入力を求められる。

最初に基礎年金番号や氏名、メールアドレス等の入力画面が表示される。

f:id:piyokango:20190820065352p:plain
基礎年金番号などの情報入力を求められるページ

その次はクレジットカード情報の入力画面が表示される。

f:id:piyokango:20190820065545p:plain
クレジットカード情報の入力を求めるページ

次はカードの本人認証情報入力画面が表示。

f:id:piyokango:20190820071050p:plain
クレジットカード情報の入力を求めるページ

「確認画面」をクリックするとそのまま送信画面が表示される。

f:id:piyokango:20190820065850p:plain
情報送信中の画面

「レビューのために関係当局へ送信」されてしまった。

f:id:piyokango:20190820065931p:plain
送信完了の画面

直接アクセスすると中国語でIISのエラー画面が表示される。
f:id:piyokango:20190820065219p:plain

参考情報

アンチウィルスベンダの記事

このフィッシングサイトのソースを確認したところ、このサイトが電子政府の総合窓口(e-Gov)という行政情報ポータルサイトのパスワード再発行依頼ページをもとに、日本年金機構が運営するWebサイトであるかのように装っていることが分かりました

IPアドレス

167.179.82.250

ドメイン

7月以降確認できたドメインは以下の通り。

nenkins.com
www.nenkins.com
skii-japan.com

偽サイトのファイル名

pension.html
pension-certification.html
pension-certifi.asp
information.asp

更新履歴

  • 2019年8月20日 AM 新規作成
  • 2019年8月22日 PM Kasperskyの記事を追加