日本年金機構の名を使い、個人情報や金銭をだまし取ろうとする不審なメールやSMSが確認されています。実在しない部署名を掲げて口座番号の返信を促したり、未納を口実に差押えを示唆してキャッシュレス決済サイトへ誘導するなど、具体的な文面で不安を煽る点が特徴です。差出人表示やロゴが本物らしく見える場合でも、本文のリンク先は偽サイトであることが明示されています。日本年金機構はメールで口座番号を尋ねたり、支払いを促したりしないとして注意喚起しています。本文中のURLにアクセスしないこと、リンク先の正当性を確認することが重要です。疑わしいメールは開かず削除し、機関への連絡窓口に通報するよう求めています。
差押えを装う脅し型と、本人確認や書類不足を装う入力誘導型の二類型に警戒
差押予告を騙るケースでは、国民年金保険料の未納を理由に財産の差押えを実施すると記し、リンクからキャッシュレス決済サイトの送金画面に誘導する手口が確認されています。件名を最終通知とし、基礎年金番号らしき番号や年金事務センター名を記載するなど、真偽を見誤らせる要素を含みます。本文のリンクは日本年金機構とは無関係であり、アクセスしないよう強く注意喚起が出ています。日本年金機構はメールで支払いを促さないと明記しており、支払い誘導は偽装の判断材料になります。もう一方の類型は、マイナンバーの画像提出や不足資料の追加提出を装って偽サイトへ誘導し、ねんきんネットの認証情報や個人情報を詐取するものです。日本年金機構の名称に加え、国民年金機構といった実在しない名前を使う例もあり、名義そのものの真偽確認が不可欠です。
表示上の送信元や電子署名表示だけで安心しない、複数の確認ポイントを徹底
送信元アドレスは「xxx@xxx.nenkin.go.jp」の形式が案内されていますが、表示上の差出人名やアドレスが偽装される場合があります。メールヘッダーの実際のアドレスを確認する、差出人表示だけで判断しない姿勢が必要です。ねんきんネット関連の正式メールには原則として電子署名が添付されますが、携帯メール向けや特定手続き起点の連絡には電子署名が付かない場合もあります。電子署名付きメールを受信した際は、セキュリティ警告の有無を確認することが推奨されています。リンク先のブラウザのアドレス欄は「https://xxx.nenkin.go.jp/」であるか確認が求められ、go.jpの後がスラッシュで終わるかを重視します。「https://xxx.nenkin.go.jp.xxx」のような偽装には注意が必要です。少しでも不審と感じた場合は、メール記載のリンクを開かない選択が安全です。
PayPayをかたるフィッシングも多発、未納やアカウント異常を装い偽サイトへ誘導
PayPayやそのロゴを悪用したフィッシングの報告もあり、未納税金の通知を装ってPayPay残高の送金を迫る手口が確認されています。クレジットカードや個人情報の入力を求める文面、アカウント更新や情報欠落を口実に入力を迫るメッセージ、異常検知や利用制限を騙ってログインさせる誘導など、多様なパターンが挙げられています。宅配業者の不在通知や携帯料金の未払いを装うSMSも含まれ、偽のショッピングサイトやポイント失効の案内からアカウント情報の搾取につなげる例が見られます。Web広告やSNS経由で偽サイトへ誘導し、返金や支払いの名目で残高送金を促すケースにも警戒が必要です。対策として、不審なメールは開かず削除し、本文のURLにアクセスせず、公式アプリや公式の案内で事実確認することが示されています。疑わしい連絡を受けた場合は、添付ファイルやリンクを開かずに適切なサポート窓口で確認する行動が推奨されています。
