日本年金機構をかたるフィッシング

日本年金機構をかたるフィッシングサイトが観測されています。

2019年8月、日本年金機構より「［日本年金機構］個人年金電子ファイル情報更新。」という不審なメールについて注意喚起が出されました。これは、日本年金機構をかたるフィッシングサイトへ誘導し、個人情報やクレジットカード情報の入力を求めるフィッシングメールに関するものです。

※この先は、分析のためにフィッシングサイトへのアクセスや情報の入力などの操作を行いますが、読者の皆様はそうした操作を行わないでください。

フィッシングサイトの概要

日本年金機構をかたるフィッシングサイトは、正規サイトとよく似たドメインを持っています。

正規サイト：nenkin.go.jp
フィッシングサイト：nenkins[.]com

この「nenkins[.]com」は2019年8月12日にドメイン登録されており、本稿執筆時点のIPアドレスは「167.179.82[.]250」でした。IPアドレスから地理情報を確認すると、米国のサーバー上に設置されていることが分かりました。

このフィッシングサイトに情報を入力すると、以下のように画面が遷移しました。

図1. 日本年金機構を装うフィッシングサイト

このフィッシングサイトのソースを確認したところ、このサイトが電子政府の総合窓口（e-Gov）という行政情報ポータルサイトのパスワード再発行依頼ページをもとに、日本年金機構が運営するWebサイトであるかのように装っていることが分かりました。

図１と電子政府の総合窓口（e-Gov）の正規サイトを比較すると、フォームの部分がよく似ています。

図2. 日本年金機構を装うフィッシングサイト（左）と正規サイト（右）の比較

このほか、フィッシングサイトのコードから簡体字が見つかりました。ここから考えられるのは、簡体字を使う人物が関わっている、もしくは、そのように見せかけたい攻撃者の意図がある、という可能性ですが、実際の理由は明らかではありません。

図3 . フィッシングサイトのコードから見つかった簡体字

日本年金機構をかたるフィッシングは過去にも発生しています。年金は多くの人が高い関心を持つ話題であり、今後も同様のフィッシング攻撃が発生する可能性があるため注意が必要です。

このようなフィッシングの被害に遭わないためには、以下の点にご注意ください。

カスペルスキー製品では、当該のWebサイトをフィッシングサイトとして検知します。

ブラウザーに保存されているパスワードなどの貴重なデータをマルウェアがどのようにして盗むのか、このようなマルウェアから身を守るにはどうすればよいかを説明します。