【犯行予告】日本年金機構を騙る差押予告詐欺メールの全手口を公開
【犯行予告】日本年金機構を騙る差押予告詐欺メールの全手口を公開
| 📋 Heartland-Lab セキュリティレポート Report Date: 2026-05-09 | Document ID: SCAM-20260509-001 |
| 🌐 最近のスパム動向 2026年5月に入り、公的機関を装った差押予告詐欺が急増しています。日本年金機構・国税庁・地方自治体などの名称を悪用し、「最終通告」「差押予告」といった緊急性の高い文言で受信者を動揺させ、偽のPayPay決済画面へ誘導する手口が確認されています。特に本事例では、実在する組織名・部署名を詳細に記載し、法令番号まで引用することで信憑性を高める巧妙な手法が使われています。 |
このメールは開いただけでは直接的な被害はありませんが、画像付き・開封通知付きの場合はメールアドレスの生存確認が行われ、今後さらに大量の詐欺メールが送信されるリストに追加される可能性があります。また、本メールには偽のPayPay決済リンクが含まれており、クリックするとフィッシングサイトへ誘導され、個人情報・クレジットカード情報・PayPayアカウント情報が盗まれる危険性が極めて高い状態です。 |
⚠️ 緊急性評価
| ★★★★★ 最高レベルの警戒が必要 ・公的機関を騙る組織的詐欺 ・法的措置を装った心理的圧迫 ・偽PayPay決済への直接誘導 ・個人情報・金融情報窃取の危険性 ・実在する部署名・法令引用による巧妙ななりすまし |
📧 件名
件名:[spam] 【重要】差押予告通知書(最終通知)- 日本年金機構 |
[spam]タグについて:このタグはメールサーバーやセキュリティシステムが自動的に付与するもので、「このメールはスパム(迷惑メール)である可能性が高い」と判定されたことを示しています。受信者への警告として機能しますが、詐欺師は件名に「重要」「最終通知」「差押予告」といった緊急性の高い言葉を並べることで、このspamタグを無視させようとします。本メールでは「差押予告通知書」という法的文書を装った件名により、受信者に「今すぐ対応しなければ財産が差し押さえられる」という強い不安を与え、冷静な判断を奪う心理操作が行われています。 |
👤 送信者情報
| 送信者名 | 代表 日本年金機構 |
| メールアドレス | no-reply-MirU@repica.jp |
| ドメイン | repica.jp ⚠️ 日本年金機構の公式ドメインではありません |
| 送信元IP | 153.51.180.56 |
■ 送信者情報の詐称について本メールは「代表 日本年金機構」という送信者名を使用していますが、メールアドレスのドメイン「repica.jp」は日本年金機構とは全く無関係の第三者ドメインです。日本年金機構の公式ドメインは「nenkin.go.jp」であり、repica.jpは詐欺グループが取得した偽装用ドメインと考えられます。 さらに、送信元IPアドレス「153.51.180.56」はReceivedヘッダーから「pw99216-ehime123.ehime.m-net.ne.jp」というホスト名が確認されており、これは一般家庭向けインターネット回線から送信されていることを示しています。公的機関が業務メールを個人回線から送信することはあり得ません。 加えて、メールアドレスに含まれる「no-reply-MirU」という文字列は、自動送信メールを装うための典型的な詐欺手法です。「MirU」という意味不明な文字列が入っていることからも、自動生成された使い捨てアドレスであることが推測されます。件名・文体・組織名の詳細な記述とは裏腹に、送信経路の技術的側面からは完全に「個人が組織を装って送信した詐欺メール」であることが判明しています。 |
📅 受信日時
受信日時:2026年5月8日(金)20:45:18(JST) ※業務時間外の夜間送信により、受信者が翌営業日まで公式確認できない状況を狙った可能性があります |
🔗 LINEで家族に共有しよう
⚠️ あなたの家族も狙われています この詐欺メールは誰にでも届く可能性があります。特に年金受給世代の方々が標的になりやすく、「差押予告」という文言に動揺して偽サイトにアクセスしてしまうケースが多発しています。下のボタンから家族のLINEグループへこの記事を共有し、注意喚起してください。 |
📄 メール本文
|
|
| 日本年金機構 東京広域年金事務センター 受取人 / RECIPIENT 差押予告通知書 拝啓 時下ますますご清栄のこととお喜び申し上げます。 つきましては、「不納付期限(令和5年5月1日)」までに未納保険料の全額を納付されない場合は、国民年金法第96条及び国税徴収法第47条の規定に基づき、貴殿の財産(預貯金、給与、不動産、動産等)を差し押さえることとなります。この通告、次の手の通知は行いませんので、ご承知おきください。 延 未納保険料明細 / Unpaid Premium Details 対象期間: 令和5年4月分 お支払総額: 18,420円 最終納付期限 / FINAL PAYMENT DEADLINE: オンライン納付 / ONLINE PAYMENT 【重要】金額及び対象となる期間について: お問い合わせ先 / CONTACT INFORMATION 東京広域年金事務センター |
🎯 メールの目的・デザイン・感想
【このメールの真の目的】 1. 偽PayPay決済ページへの誘導:本文中の「PayPay | 18,420円を今すぐ納付」リンクをクリックさせ、偽のPayPay決済画面でアカウント情報・クレジットカード情報を入力させる 2. 個人情報の窃取:氏名・住所・電話番号・生年月日・マイナンバーなどの個人情報を詐取 3. 金銭の詐取:18,420円という「支払える金額」を設定し、複数の被害者から少額ずつ詐取する手法 4. 信用情報への不安を煽る:「信用情報への影響が生じる可能性」という文言で、将来的な社会的信用への影響を示唆し、即座の支払いを促す 【デザイン・文面の巧妙さ】 このメールは極めて巧妙に作られています。まず「日本年金機構 東京広域年金事務センター」という実在する組織名を使用し、さらに「差押予告通知: 19816-658729J6」という具体的な文書番号を記載することで信憑性を演出しています。 また、「国民年金法第96条及び国税徴収法第47条」という具体的な法令番号を引用することで、法的根拠があるかのように装っています(実際には国民年金の滞納に国税徴収法が直接適用されることはありませんが、一般の方には判別困難です)。 さらに、「拝啓 時下ますますご清栄のこととお喜び申し上げます」という丁寧な書き出しや、「未納保険料明細 / Unpaid Premium Details」といった英語併記により、公的文書らしさを醸し出しています。 決済金額も18,420円と比較的少額に設定されており、「このくらいなら支払ってしまおう」と思わせる心理的設定になっています。また、「最終納付期限: 令和5年5月7日」と期限を明示し(受信日が5月8日なので既に期限切れを装っている)、「差し押さえ」という強い言葉で緊急性を演出しています。 【日本語の不自然さ】 |
⚠️ 注意点と対処法
【絶対にやってはいけないこと】 ❌ メール本文のリンクをクリックする ❌ 記載されている電話番号に電話する ❌ メールに返信する ❌ 個人情報を入力する ❌ クレジットカード情報を入力する ❌ 金銭を支払う【正しい対処法】 ✅ メールを即座に削除:このメールは100%詐欺です。保存せず削除してください ✅ 公式サイトから確認:年金に関する不安がある場合は、日本年金機構の公式サイト(https://www.nenkin.go.jp/)から直接アクセスするか、ねんきんネットで確認してください ✅ 最寄りの年金事務所に相談:年金事務所の電話番号は公式サイトで確認し、メールに記載された番号には絶対に電話しないでください ✅ ねんきん定期便で確認:毎年送付される「ねんきん定期便」で納付状況を確認できます ✅ 警察に通報:このようなメールを受信した場合、最寄りの警察署または警察相談専用電話(#9110)に情報提供してください 【重要な見分け方】 |
🔔 身近な人が騙されてからでは手遅れです このような詐欺メールは、特に年金受給世代の方々が標的になりやすく、「差押え」という言葉に動揺して偽サイトにアクセスしてしまうケースが多発しています。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。 |
🔍 サイト回線関連情報
| 送信元ホスト | pw99216-ehime123.ehime.m-net.ne.jp |
| 送信元IP | 153.51.180.56 |
| IPアドレス詳細 | ▶ 153.51.180.56 の詳細情報を確認(ip-sc.net) |
| 地理的位置 | 📍 Googleマップで確認 緯度: 33.8415 / 経度: 132.7658(推定位置) |
| SPFレコード | 不明(認証失敗の可能性) |
■ 送信経路の技術的分析Receivedヘッダーから、このメールは「pw99216-ehime123.ehime.m-net.ne.jp」というホスト名のサーバーから送信されていることが確認されました。このホスト名の命名規則から、一般家庭向けのインターネット回線(m-netは地方プロバイダ)を使用していることが判明しています。 送信元IPアドレス「153.51.180.56」を調査すると、マップ上では四国地方付近に位置していることが推定されますが、これは必ずしも実際の犯人の所在地を示すものではありません。詐欺グループは乗っ取られた個人回線や、VPN・プロキシを経由して送信している可能性があります。 重要なポイントとして、日本年金機構のような公的機関が業務メールを個人向けインターネット回線から送信することは絶対にありえません。公的機関は専用の通信インフラを使用し、必ず公式ドメイン(nenkin.go.jp)から送信されます。この時点で本メールが100%詐欺であることが技術的に証明されています。 また、X-Originating-IPヘッダーに記載された[153.51.180.56]は、メール送信元の実IPを示していますが、SPFレコードの検証結果が「不明」となっていることから、送信ドメイン「repica.jp」はこのIPアドレスからのメール送信を正式に許可していない可能性が高く、ドメイン「repica.jp」の正規サーバーを騙った「なりすまし送信(ヘッダー改ざん)」であると考えられます。 |
🔍 誘導先URL解析
| 誘導先ドメイン | paypay.ne.jp(を装う不審な短縮URL・偽装リンク) |
| 偽装されているURL | ※メール本文中「PayPay | 18,420円を今すぐ納付」の背後に仕込まれた不正リンク |
| ドメインWhois情報 | ▶ 送信元ドメインのWhois情報を調べる(DomainTools) |
| IPアドレス詳細 | ▶ 送信元IP 153.51.180.56 の詳細情報を調べる(ip-sc.net) |
■ 表記リンクと実際の誘導先の乖離 メール本文内には「PayPay」という文字が使われており、一見すると安全な決済手段のように誤認させようとしています。しかし、文字部分に埋め込まれている実際のリンク先(ハイパーリンク)は、PayPay公式(paypay.ne.jp)ではなく、個人情報を窃取するために作られた海外のフィッシングサイトやリダイレクト用の中継サーバーに繋がっています。 クリックすると、PayPayのログイン画面やクレジットカード情報の入力画面を模倣した巧妙な偽サイトが表示され、アカウントの乗っ取りや決済カード情報の抜き取りが行われます。メールに記載された「オンライン納付」の文言やボタンは絶対にタップしないでください。 |
🚨 危険度★評価
| ★★★★★ 極めて高い危険度(即時削除を推奨) 公的機関を騙ることで、普段は冷静な人でもパニックに陥りやすい最悪のフィッシング詐欺です。特に「差押」という文言は心理的な負荷が大きく、焦ってPayPay等で即座に決済を行ってしまうケースが想定されます。本物の日本年金機構が、メールから外部のキャッシュレス決済サービスへ直接支払いを求めることは100%ありえません。 |
🏢 関連組織による公式注意喚起情報
日本年金機構を騙る不審なメールについては、以下の公式ページでも注意が呼びかけられています。 |
📝 まとめ
「差押予告通知書」というショッキングな件名で届くメールは、受信者をパニックに陥れて冷静な判断を奪うためのフィッシング詐欺です。日本年金機構がメールで差押えを予告したり、PayPayでの納付を求めたりすることは絶対にありません。 このようなメールが届いたら、中身は一切信用せず、リンクを開かずに即座にゴミ箱へ破棄(削除)してください。もし納付状況に関して本当に不安がある場合は、メールの連絡先ではなく、必ず「ねんきん定期便」や公式ホームページから検索した正式な年金事務所の窓口へ直接お問い合わせください。 |
🔔 この事実を、大切な人と共有してください こうしたネット詐欺は「自分は大丈夫」と思っている人ほど、突然の公的通知に騙されてしまう傾向があります。以下のリンクからご家族やご友人のLINEグループへ転送し、詐欺の手口を周りの方にも教えてあげてください。 |
| 🔍 Heartland-Lab 関連記事の検索 ▶ ymg.nagoya で類似の詐欺メール記事を検索する |
