年金でもフィッシング詐欺をする時代

挑発するハッカー雑記

日本年金機構を騙るフィッシング詐欺が起きている。

日本年金機構を騙って氏名や口座番号を聞き出そうとするフィッシング詐欺が起きているようです。

https://www.nenkin.go.jp/oshirase/gochui/20200609.html

私は、この手の詐欺を完全に防ぐのは難しいと思っています。
日本語が明らかに変ならメールを見た瞬間分かりますが、最近日本語が妙に洗練されてきている上にリンク先のURLの作りも本家のホームページ情報とほぼ同一だったりするので、何が正しくて、何がフィッシング詐欺が確認するのは至難の業です。

フィッシング詐欺にひっかからないための防御法

確実にフィッシング詐欺ではないと確認する方法としては、リンク先のURLや送信先のメールアドレスのドメイン名が正確なものか確認するという方法があります。
ドメイン名は住所と同じなので、インターネット上に同じものは2つ存在しないためです。
しかし、何が正しいドメイン名か正確に覚えていられる訳がありませんので、口座名等お金が絡む情報を尋ねられた時は、その組織や団体に直接問い合わせて確認した方が安全だと思います。

その場合は当然、そのメールに記載されている連絡先に連絡するのではなく正規の団体の連絡先に連絡してください。

フィッシング詐欺はメールかSMSで行われているようです。
日本年金機構もIT化の波がようやく来たのか、現在はメールだけでなくWeb上でも将来貰える年金額が確認できます。
Webで確認できるようにするためには申請が必要ですが、申請して登録しておくと日本年金機構から自分の誕生日月にメールでお知らせが届きます。

私もWebで確認できるように登録しているので、送られてきた日本年金機構のメールを確認してみました。
メールアドレスは、”noreply@idpass-net.nenkin.go.jp”でした。

「ねんきん定期便」

正規のメールであれば、電子署名が付いているため画面右端のS/MIMEの表示が確認できます。
これはメールへ電子署名されている証明であり、クリックすると電子証明書の内容が確認できます。

送信先のメールアドレスの ”nenkin.go.jp”がドメイン名になり、このドメイン名はごまかすことができません。
フィッシング詐欺のメールの場合は、 ”nenkin.go.jp”をサブドメインにしてドメイン名は別名になっています。
例えば、 ”nenkin.go.jp.xxxxxx.com”等です。
xxxxxx.comがドメイン名となり、正規のドメイン名nenkin.go.jpはサブドメインになります。
そのため、このメールアドレスはxxxxxx.xomから送付されてきた詐欺メールであると判断することができます。

もう一つのフィッシング詐欺のSMSは逆に分かりやすいですね。まず詐欺判断できます。
SMSで連絡を取るということはまず無いと考えられます。

実際、フィッシング対策協議会のホームページに記載されている注意喚起のURLもnenkin.go.jp.●● ●●.shopというURLで送信されているようです。
●●●●.shopがドメイン名で詐欺であることが分かります。

フィッシング対策協議会HPから引用

注意していれば防げますが、毎日何十、何百通もメールが送られてくるので全てに注意することはできません。
ですので、【重要】とか【緊急】とか、銀行口座を聞いてくるメールだけでも特に注意して確認すればフィッシング詐欺には引っかからないと思います。

当ブログは、にほんブログ村に参加しています。面白かったと思ったらクリックをお願いします。
にほんブログ村 投資ブログ 資産運用へ
にほんブログ村 ライフスタイルブログ セミリタイア生活へ
当ブログは、にほんブログ村に参加しています。面白かったと思ったらクリックをお願いします。
にほんブログ村 投資ブログ 資産運用へ
にほんブログ村 ライフスタイルブログ セミリタイア生活へ
雑記
nekonabeをフォローする
楽生〜楽に生きるためのライフハック〜

コメント

タイトルとURLをコピーしました