ある日とつぜん「【マイナポータル】電子証明書の有効期限が近づいています」というメールが届くと、本物か偽物か判断がつかず手が止まります。リンクを押す前に、見るべきポイントがあります。
検索でここを見ている人の多くは、削除していいのか、開いて手続きすべきかで迷っているはずです。心当たりがないのに来た、という人も多いです。
結論から先に言います。この件名のメールはフィッシング詐欺(偽サイトに誘導してパスワードなどを盗む手口)の疑いが濃いです。本物の更新案内はメールでは届きません。
マイナポータルを名乗る「電子証明書」メールはフィッシング詐欺の疑いが濃い
デジタル庁は、マイナポータルを装った詐欺メールへの注意喚起を公式サイトで出しています。電子証明書の更新をメールで促すことは、公式の運用ではありません。
手口はシンプルです。本物そっくりのデザインで偽サイトを用意し、メール内のリンクから誘導してきます。リンク先では、マイナンバーカードの暗証番号やクレジットカード番号を入力する画面が出てきます。入れた瞬間、相手にデータが渡る仕組みです。
見分けの目印は3つあります。
- 送信元アドレスが「go.jp」で終わっていない
- 日本語の言い回しや句読点の位置が不自然
- リンク先のURLが「myna.go.jp」ではない別ドメイン
むしろ、どれか1つでも当てはまれば偽物と考えていいです。最近は送信元の表示名だけ「マイナポータル」と書くなりすましもあるため、表示名ではなくアドレス全体を見ます。
本物の更新案内はJ-LISからの「有効期限通知書」が郵送で届く
電子証明書の有効期限が近い人には、J-LISから紙の「有効期限通知書」が郵送されます。J-LISは地方公共団体情報システム機構の略です。封筒で届くタイプで、メールやSMSでは届きません。
更新手続きはオンラインだけでは終わりません。市区町村窓口に本人がマイナンバーカードを持っていく対面手続きが必要です。一方で、メールのリンク先で「ここから更新」と書いてある相手は、本物ではありません。
本物か迷ったら、マイナポータル公式サイトに自分でログインして確かめるのが早いです。手順は3ステップです。
- ブラウザのブックマークか検索結果から「myna.go.jp」にアクセスする
- マイナンバーカードと暗証番号(4桁の利用者証明用)でログインする
- トップページに表示される電子証明書の有効期限を確認する
マイナポータルを騙る不審メールが届いたときの対処
やることは多くありません。次の3つだけです。
- メール内のURLや添付ファイルを開かずに削除する
- マイナポータルへはブックマークか検索からアクセスする
- マイナポータルの「メール通知設定」を開き、身に覚えのある通知か照らし合わせる
個人的には、メール内のURLは絶対にクリックしないようにしています。プレビューで開くだけでも、画像の読み込みで送信元に閲覧の事実が伝わります。とはいえ、削除する前に送信元アドレスをスクショで残しておくと、後で家族に共有するときに役立ちます。
マイナポータルのメール通知は、自分で設定した内容しか届かない仕組みです。設定していないのに「有効期限」メールが来た時点で、本物ではないと判断できます。
暗証番号やカード情報を入れてしまったときの連絡先
「リンクを開いて、暗証番号まで入力してしまった」というケースもあります。被害が広がる前に動きます。
最初の連絡先はマイナンバー総合フリーダイヤルです。電話で状況を伝え、指示に従います。次に、お住まいの市区町村窓口で電子証明書の一時利用停止や暗証番号の再設定を相談します。本人確認のため、マイナンバーカードと身分証を持参するとスムーズです。
クレジットカード番号やセキュリティコードを入れた人は、カード会社のサポート窓口にも電話します。カードの利用停止と再発行で、不正利用を止めることができます。
すでにログインを試された形跡があるかは、マイナポータルの「お知らせ」画面やログイン履歴から確認できます。所要時間は5〜10分です。
関連記事
まとめ
同じ件名のメールは今後も形を変えて届きます。判断の軸を持っておくと、毎回迷わずに済みます。
- 結論:マイナポータルを名乗る「有効期限が近づいています」メールはフィッシング詐欺の疑いが濃く、リンクは押さずに削除する
- 次にやること:マイナポータルに公式URLから直接ログインし、電子証明書の有効期限を自分の目で確認する
- 覚えておくこと:本物の更新案内はJ-LISからの「有効期限通知書」が郵送で届き、手続きは市区町村窓口での対面が必要
「電子証明書の有効期限」を名乗るメールが来たら、まずJ-LISからの有効期限通知書が郵送で届いているかを確認し、暗証番号は絶対に入力しないでください。
