「「至急ご確認ください確定申告に必要な社会保険料控除証明書」というメールは本物ですか？

いいえ、年金機構を装ったフィッシング詐欺メールです。メール内のリンクは開かず、公式サイトや公式アプリから直接確認してください。

このメールのリンクを開いてしまったらどうすればいいですか？

パスワードを変更し、クレジットカード情報を入力した場合はカード会社に連絡してください。二段階認証の設定も推奨します。

怪しいメールはどこに送れば判定できますか？

check@phishguard-jp.com に転送すると、メルまもりがリンクやドメインを解析して判定します。

「「至急ご確認ください確定申告に必要な社会保険料控除証明書を添付いた」は年金機構を装うフィッシング — 手口と対処法」は詐欺メール？ — 年金機構を装ったフィッシング

Q: 年金機構の偽メールの見分け方は？

メール内のリンクは開かず、公式サイトや公式アプリからご確認ください。 年金機構の公式サイト（nenkin.go.jp）から直接ログインして内容をご確認ください。 このメールは送信元認証に失敗しており、正規の送信者からのメールではない可能性が高いです。 パスワードやカード情報を入力してしまった場合は、すぐにパスワード変更とカード会社への連絡をしてください。

「「至急ご確認ください確定申告に必要な社会保険料控除証明書を添付いた」は年金機構を装うフィッシング — 手口と対処法」という件名のメールは、年金機構を装うフィッシングの可能性があります。公式ドメインはnenkin.go.jpです。

年金機構 · 2026-03-22

本人確認・ログイン通知

フィッシング詐欺 — 年金機構を装った詐欺の可能性が高い

リンクを開かない

危険度 95/100

詐欺メールのスクリーンショット

まずは件名・送信元・リンク先の3点が、自分の受信メールと一致しているか見比べてください。

年金機構を装ったフィッシングメールのスクリーンショット（件名：至急ご確認ください確定申告に必要な社会保険料控除証明書を添付いたしました）

セキュリティ分析レポート（技術項目の解説）

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド年金機構 ■ 攻撃タイプフィッシング・詐欺メールの疑い ■ 判定結果 phishing ■ リスクスコア 100/100 ■ 確信度 0.99 ■ サンプル生成日時 2026-03-22 20:09 (JST) 2. 判定根拠 1. 返信先（bekommenmail.com）が送信ドメイン（system-messages.info）と異なり、不自然な転送経路が確認されます。 2. 検出リンクドメイン：www.nenkin.go.jp / 公式想定ドメイン：nenkin.go.jp 3. 認証結果：SPF＝Fail、DKIM＝Pass、DMARC＝Pass。 4. 送信元IP：98.***.***.100 3. 技術項目 ■ 送信ドメイン system-messages.info 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン system-messages.info 配信経路の実送信元を識別 ■ 返信先ドメイン bekommenmail.com 正規と異なる場合はリスク上昇 ■ 送信元IP 98.***.***.100 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Fail 送信サーバー認可の検証 ■ DKIM認証 Pass 本文と署名の一致を検証 ■ DMARC認証 Pass ドメインポリシー適用結果 ■ 不審リンクドメインなし不審リンク先 ■ 本文内リンクドメイン www.nenkin.go.jp 本文内リンク先 ■ 正規ドメイン nenkin.go.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。

このメールが詐欺と判定された理由

95/100

年金機構を装ったフィッシングの可能性が高いメールです（分析スコア 100/100）

まず確認したい3点

・メール内のリンク先が年金機構の公式サイト（nenkin.go.jp）ではなく、不審なサイト（www.nenkin.go.jp / 公式想定ドメイン：nenkin.go.jp）を指しています
・返信先（bekommenmail.com）が送信ドメイン（system-messages.info）と異なり、不自然な転送経路が確認されます。
・送信元サーバーの認可：不合格。メールの署名検証：合格。ドメインポリシー：合格

メール内のリンク先が年金機構の公式サイト（nenkin.go.jp）ではなく、不審なサイト（www.nenkin.go.jp / 公式想定ドメイン：nenkin.go.jp）を指しています
返信先（bekommenmail.com）が送信ドメイン（system-messages.info）と異なり、不自然な転送経路が確認されます。
送信元サーバーの認可：不合格。メールの署名検証：合格。ドメインポリシー：合格
送信サーバーの所在地（IP）：98.98.171.100（不正送信の追跡に利用）

上記はAI判定時の根拠（マスキング済み）です。

この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。まずは今届いたメールをそのまま送ってください。

check@phishguard-jp.com使い方を見る

初回 5 回までは無料。必要なときだけ回数を追加できるので、「この 1 通だけ今すぐ確認したい」という使い方にも向いています。

今すぐやること

このメールが怪しいと思ったら、まず次のどれかをしてください

まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。

まだクリックしていない

公式ドメインと見分け方を先に確認する

リンクを開いてしまった

パスワード変更やカード会社連絡など初動を確認する

順番に安全確認したい

チェックリストで抜け漏れなく確認する

年金機構の事例を見る今週の被害傾向を見る

まず今の不安を解消する

あなたのメールも、そのまま確認できます

「「至急ご確認ください確定申告に必要な社会保険料控除証明書を添付いた」は年金機構を装うフィッシング — 手口と対処法」とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。

・件名が一部違っていても確認できます
・送信元表示やリンク先が少し違う変種も見比べられます
・初回 5 回まで無料、その後も必要なときだけ回数追加で使えます

無料で確認を始める確認回数を見る

ユーザーが払うのは「記事を読むため」ではなく、「次の 1 通もすぐ確認できる安心」のためです。

次に同じブランドで困らないようにする

年金機構の次の詐欺メールも追いやすくする

一度検索して終わりにせず、見守る設定にしておくと、新しい件名や攻撃波が出たときも自分で探し回らずに追えます。

新しい件名攻撃波の増加無料の週まとめ

このページで次にやること

気になる目的にあわせて、必要な情報だけ先に確認できます。

本物かどうかを確認したい

送信元ドメインや公式サイトとの照合ポイントをすぐ確認

リンクを開いてしまった

今すぐやるべき初動と、情報入力後の対応を確認

年金機構の他の事例を見る

同じブランドを装う最新ケースと件名パターンをまとめて確認

最新の詐欺メール一覧を見る

最近増えているブランドや新しい件名パターンをまとめて確認

この件名で検索した人が次に確認していること

同じような件名や関連する検索語で調べている人は、ブランド全体の事例や見分け方もあわせて確認しています。

本物かどうかの確認ポイント

年金機構の正規メールは公式ドメインから送信されます。

@nenkin.go.jp

公式に確認するなら

メール内リンクではなく、公式アプリや公式サイトをブラウザで直接開いて確認してください。

本事例の送信元は「system-messages.info」で、年金機構の公式ドメインとは一致していません。

対処方法

メール内のリンクは開かず、公式サイトや公式アプリからご確認ください。年金機構の公式サイト（nenkin.go.jp）から直接ログインして内容をご確認ください。このメールは送信元認証に失敗しており、正規の送信者からのメールではない可能性が高いです。パスワードやカード情報を入力してしまった場合は、すぐにパスワード変更とカード会社への連絡をしてください。