フィッシング対策協議会(Council of Anti-Phishing Japan)は8月2日、日本年金機構を偽装したフィッシングの報告を受けていると発表した。
確認されたフィッシングメールの件名は「<日本年金機構>個人年金電子ファイル情報更新」で、偽サイトのURLは「https://nenkin.go.jp.●●●●.shop/」。
8月2日9時現在、同フィッシングサイトは稼働中であり、フィッシング対策協議会はJPCERT/CC にサイト閉鎖のための調査を依頼している最中だ。類似のフィッシングサイトが公開される可能性がある。
確認されたメール本文、フィッシングサイト画面は以下の通り。同協議会は、基礎年金番号、氏名、生年月日、郵便番号、住所、 メールアドレス、電話番号、クレジットカード情報 (カード番号、有効期限、セキュリティコード)などを、 絶対に入力しないようにと注意を呼びかけている。