知って得するセキュリティのはなし その122
日本年金機構を騙るフィッシング…対策協議会が注意喚起
1.このニュースをザックリ言うと
- 8月2日(日本時間)、フィッシング対策協議会より、日本年金機構を騙るフィッシングメールが確認されたとして注意喚起が出されています。
- フィッシングメールは件名「<日本年金機構>個人年金電子ファイル情報更新」等とされ、「電子年金ファイル」という架空のサービスのために個人年金情報の更新が必要と偽って、基礎年金番号・個人情報(氏名・住所・郵便番号)およびクレジットカード情報(カード番号・有効期限・セキュリティコード)を詐取しようとする偽サイトへ誘導するとされています。
- 同2日には年金機構からも同じく注意喚起が出されており、それぞれこのような不審なメールのリンクをクリックしたり、アクセス先で情報を入力しないよう求めています。
- この他同21日には、「五輪チケット購入者とボランティアのID・パスワード情報が流出した」との報道がありましたが、のち同23日、流出は10人分で、組織委員会のシステムからの流出ではないことが確認され、フィッシング等で奪取されたものとみなされています。
2.執筆者からの所感等
- 年金機構を騙るフィッシングは2019年にも発生しており、その際にも同じく「電子年金ファイル」のために情報を入力するよう誘導するものとなっていました(https://www.nenkin.go.jp/oshirase/taisetu/2019/201908/2019081902.html)。
- 同協議会の注意喚起で挙げられている偽サイトは「https://nenkin.go.jp.●●●●.shop/」のURLを使用しているとされていますが、今後も似たような異なるURLを使ったサイトが現れる可能性が考えられます。
- ともあれ、Webブラウザー・アンチウイルスあるいはUTMのアンチフィッシング機能を有効にし、セキュリティ関連各社・団体からの啓発情報やTwitter等における報告を検索しつつ、利用しているサービスへは予めブラウザーのブックマークに登録してアクセスする等の自衛策をとるという鉄則を確実に実行するよう推奨致します。