マイナポイントをかたるフィッシング詐欺から身を守る方法
kaik-2「マイナポイントの更新が必要です」「あとわずかで失効します」――そんなメールやSMSを受け取ったことはありませんか?
実際、マイナポイント事業をかたるフィッシングメールや偽サイト、また「マイナンバーカード更新」などを口実に個人情報を入力させようとする詐欺が各地で報告されています。消費者庁は「マイナポイントに乗じた詐欺にご注意ください」と明確に注意喚起しており、国民生活センターも「マイナポイント事務局をかたる"詐欺メール"にご注意!」と呼びかけています。この記事では、詐欺の実態、見抜き方、そして具体的な対応策を分かりやすく整理します。
💡 通勤中や家事をしながら、音声で詐欺対策を学べます
・フィッシング報告件数:171万8,036件(過去最多、前年比1.44倍)
・フィッシング被害額:541億円(2023年、過去最悪)
・インターネットバンキング不正送金被害額:86億9,000万円(2024年)
・悪用されたブランド数:177件(マイナポイント事務局含む)
❓ なぜ「マイナポイント更新」を口実に詐欺が増えているのか?
🎯 詐欺が狙いやすい背景
- 国の制度であり信頼を得やすい:マイナポイントは国の制度であり、身近で「ポイント」「更新」「還付」などの言葉が使われるため、信頼を得やすい題材になっています
- 個人情報が絡む手続き:制度の申請や手続きに「マイナンバーカード」「口座番号」「暗証番号」などが絡むため、その隙を突いた詐欺が起きやすいです。デジタル庁では「マイナポータルを騙った詐欺メール及び偽サイト」を例示し、メールの件名や誘導サイトの特徴を報告しています
- 終了した制度を悪用:既に本来の受付が終了しているにもかかわらず「まだ申請できます」「更新が必要」といった偽の案内を出すことで、安心してしまう利用者を狙っています
⚠️ 重要な注意事項
マイナポイント第2弾の申込受付は2023年9月に終了しています。
「マイナポイントが受け取れます」「更新が必要」などの案内メール・SMSはすべて詐欺です!
💰 詐欺によって得られる「利得」
- 個人情報の窃取:詐欺業者はメール・SMSでURLを送り、偽サイトへ誘導し、マイナンバー・口座番号・クレジットカード情報を入力させることで、個人情報を取得・悪用します
- 金銭の詐取:「まず手数料を振り込んでください」「還付金を受け取るために口座情報を登録してください」などと金銭を要求するケースもあります。これらは公的機関が行う手続きでは絶対にありません
- クレジットカード不正利用:フィッシングで窃取されたクレジットカード情報が不正利用され、被害額が増加しています
📚 エビデンス:フィッシング対策協議会によると、2024年のフィッシング報告件数は171万8,036件と過去最多を記録し、前年比で約1.44倍に増加しました。特に12月の報告件数は23万件を超え、月単位でも過去最多となっています。2024年1月には、マイナポイント事務局をかたるフィッシングの報告が全体の約4.5%を占めました。また、2023年のフィッシング被害額は541億円と過去最悪を記録しています。
出典:フィッシング対策協議会「フィッシングレポート 2025」 / 消費者庁「マイナポイントに乗じた詐欺にご注意ください」
🕵️ 詐欺の典型的な手口・特徴
以下は「マイナポイント更新」をかたる詐欺メール・SMS・偽サイトでよく見られる手口です。
| 詐欺の特徴 | 具体例 | 見抜くポイント |
|---|---|---|
| 件名・送信者 |
「【マイナンバーカード】マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」 「【マイナポイント第2弾】締め切り間近」 |
緊急性を煽る文言 「失効」「締め切り」などの言葉 |
| 差出人アドレス |
@gmail.com @n-vodafone.ne.jp 似せたローマ字のドメイン(mynumbercard.point.soumu.jo.●●●●.cn) |
本物の行政機関ドメイン(*.go.jp)ではない フリーメールや携帯キャリアドメイン |
| 本文内容 |
「期限内に請求するように注意してください」 「口座情報を入力」「手数料をお支払いください」 誤字・脱字(例:「ミナポイントのお申込み」) |
リンククリックを促す 個人情報・金銭要求 不自然な日本語 |
| 入力要求情報 |
マイナンバー 口座番号・暗証番号 クレジットカード情報 利用者証明用パスワード |
公的機関がメールで尋ねることは絶対にない |
| 緊急性の演出 |
「至急対応」 「あと24時間以内」 「これを逃すと失効します」 |
焦らせて冷静な判断を妨げる典型的手口 |
| 添付・リンク |
ZIP・PDF等の添付ファイル 不審なURL .go.jpではないドメイン(.cn、.topなど) |
開くと偽サイトへ誘導 マルウェア感染の可能性 |
🚨 実際の詐欺メール例(フィッシング対策協議会報告)
件名:「【マイナポイント第2弾】で獲得した20,000円ポイントはまもなく失効します」
『マイナポイント第2弾で20,000円のマイナポイントを獲得しましたが、まもなく無効になります。期限内に請求するように注意してください。』
マイナポイントの申し込み方法です
★STEP1 応募専用サイトにアクセスし、応募書類を記入
★STEP2 マイナポイントの申込みをしよう
★STEP3 20,000円分 マイナポイントを取得して使おう!
※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
⚠️ この後、偽サイトに誘導され、メールアドレス、パスワード、氏名、生年月日、電話番号、住所、クレジットカード番号、セキュリティコード、「カード会社インターネットサービスパスワード」などの入力を求められます。
📚 エビデンス:2023年にフィッシング対策協議会が確認したマイナポイント事務局をかたるフィッシングでは、偽サイトのドメインが「mynumbercard.point.soumu.jo.●●●●.cn」など、正規ドメインに似せた文字列を使用していました。正規サイトは「.go.jp」ですが、詐欺サイトは「.cn」や「.top」などのドメインを使用しており、「jo」など正規サイトに似せた文字列を前に付けることで騙そうとしています。また、政府のウェブサイトで誤字(「ミナポイントのお申込み」など)や不自然な日本語がある場合は、詐欺サイトを疑うべきです。
出典:フィッシング対策協議会「マイナポイント事務局をかたるフィッシング」 / INTERNET Watch「マイナポイント事務局をかたるフィッシングに注意」
🔍 見抜くための "チェックポイント"
メール・SMS・Webサイトを受け取った・見た際に、次のポイントで怪しさをチェックしてください。
✅ 詐欺発見チェックリスト
5項目中 0項目 確認済み
📚 エビデンス:消費者庁と総務省は、マイナンバーカードの取得申請やマイナポイント予約などの手続で、マイナンバーや、口座番号・口座の暗証番号、資産の情報、家族構成などの個人情報を電話などで聞いたり、金銭を要求したりすることはないと明確に注意喚起しています。また、国民生活センターは「マイナポイント事業では、メールやSMSでサイトへ誘導することは絶対にありません」と明記しています。
出典:消費者庁「マイナポイントに乗じた詐欺にご注意ください」 / マイナポイント事業「マイナポイントに乗じた詐欺にご注意ください」
🛡️ 具体的な「対応策」~被害を防ぐために/被害にあったらどうするか~
🏠 予防策
✅ 予防策チェックリスト
5項目中 0項目 実施済み
📚 エビデンス:セキュリティソフトやメールフィルターの活用により、フィッシング詐欺の被害を大幅に減らすことができます。2024年の調査では、フィッシング詐欺と考えられるSMSについて、「この1年間」では49.8%の方が受け取ったことが「ある」と回答しており、SMS を用いたフィッシング詐欺は身近に迫るものとなっています。ウェブブラウザーには詐欺サイトへのアクセスを遮断する機能が搭載されていますが、できたばかりの詐欺サイトはまだ対応が間に合っていない場合があるため、ブラウザーで表示できたからといって正規サイトだと思い込まないようにしましょう。
出典:フィッシング対策協議会「フィッシングレポート 2025」 / INTERNET Watch「マイナポイント第2弾に便乗した詐欺メール」
🚨 被害にあった・疑わしいと思ったら(初動対応)
📋 被害発生時の対応チェックリスト
6項目中 0項目 対応済み
⚠️ 個人情報を入力してしまった場合のリスク
詐欺サイトに個人情報を入力してしまうと、そのデータはアンダーグラウンドで販売され、他のサイバー犯罪や特殊犯罪のターゲットにされてしまいます。
例えば、携帯電話に電話がかかってきて、「●●にお住いの●●様ですね。末尾が1234のJCBカードのご利用についてですが~」のように言われてしまうと、冷静に判断できず、騙されてしまう可能性が跳ね上がります。加えて、入力したクレジットカード情報は不正利用されてしまう可能性があります。すぐに金融機関・カード会社に連絡し、利用停止・監視強化を依頼してください。
「"マイナポイント更新"ってメールを見たらピヨ? まずはリンクを押さずに、公式サイトを自分で探してみるピヨ!」
マイナポイント第2弾の受付は2023年9月で終了してるピヨ!それなのに「更新が必要」「失効します」なんて来たら、100%詐欺ピヨ。
メールのリンクは絶対にクリックしないで、自分で「.go.jp」の公式サイトにアクセスするピヨ。
「今すぐ」「至急」って言われても、慌てず、確認、疑ってから動くピヨ🐥🔒
📌 まとめ:マイナポイント詐欺から身を守る4つのポイント
🔒 1. 差出人・ドメインを必ず確認
公的機関は「@●●.go.jp」
フリーメール(@gmail.com等)・携帯キャリアドメイン・似せた文字列(.cn、.topなど)は要警戒
差出人名だけでなく、メールアドレス・URL全体を確認
🔒 2. 緊急性の演出に騙されない
「至急」「24時間以内」「失効します」「期限内に請求」などの文言は詐欺の典型手口
マイナポイント第2弾の申込受付は2023年9月で終了
受付終了後の「申請」「更新」案内はすべて詐欺
🔒 3. 個人情報要求には応じない
総務省や市区町村の職員がマイナンバー・銀行口座・クレジット番号・暗証番号・パスワードをメールで尋ねることはありません
明らかに過剰な情報要求には絶対に応じない
フィッシング被害額は541億円(2023年、過去最悪)
🔒 4. 公式サイトで確認する習慣を
メール内のリンクをクリックせず、自分でブラウザから公式サイト(.go.jp)にアクセス
マイナポイント事業サイト(mynumbercard.point.soumu.go.jp)で同様の案内が出ていないか確認
不明な点は、マイナンバー総合フリーダイヤル(0120-95-0178)で直接確認
🛡️ 安心して手続きを進めるために
「マイナポイント更新」などの名目で届くメール・SMSには、私たちの"慌てて手続きをしたくなる心理"を狙った罠が潜んでいます。
リンクをクリックする前に、差出人確認・URL確認・入力情報確認・公式照会という4つのステップを踏むことで、被害をグッと減らせます。
また、家族でこの話を共有して、「おかしいかも」と思ったら一緒に確認できる体制を作ることも大切です。
詐欺から大切な個人情報・財産を守るために、少し立ち止まって確認する習慣を今日から始めましょう。
🔗 参考リンク・相談窓口
📚 公式・信頼できる情報源
マイナポイント事業:
「マイナポイントに乗じた詐欺にご注意ください!」
消費者庁:
「マイナポイントに乗じた詐欺にご注意ください!」
消費生活相談
消費者ホットライン:188(いやや!)
デジタル庁:
「マイナポータルを騙った詐欺メール及び偽サイトにご注意ください」
国民生活センター:
「マイナポイント事務局をかたる"詐欺メール"にご注意!」
フィッシング対策協議会:
「マイナポイント事務局をかたるフィッシング」
📞 相談窓口一覧
| 消費者ホットライン | 188(いやや!) 最寄りの消費生活センターにつながります |
| 警察相談専用電話 | #9110 サイバー犯罪被害相談 |
| マイナンバー総合フリーダイヤル | 0120-95-0178 マイナンバー関連の問い合わせ・相談窓口 |
| サイバー犯罪相談窓口 | 各都道府県警察のウェブサイトから |
📊 本記事で使用したエビデンス・統計データ
- フィッシング対策協議会「フィッシングレポート 2025」(2024年のフィッシング報告件数:171万8,036件)
- フィッシング対策協議会「マイナポイント事務局をかたるフィッシング」(2023年3月、9月)
- 消費者庁「マイナポイントに乗じた詐欺にご注意ください」
- 国民生活センター「マイナポイント事務局をかたる"詐欺メール"にご注意!」
- デジタル庁「マイナポータルを騙った詐欺メール及び偽サイト」
- 警察庁「サイバー空間をめぐる脅威の情勢等 令和6年」(インターネットバンキング不正送金被害額:86億9,000万円)
- 国民生活センター「フィッシング詐欺の被害額541億円」(2023年、過去最悪)
\ 最新情報をチェック /
