ワクチン接種に便乗したフィッシング詐欺、件名「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」の不審メールに注意 厚生労働省をかたり個人情報やクレジットカード情報を詐取

INTERNET Watch

 厚生労働省をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは8月30日10時時点で稼働中であるため、引き続き注意が必要だ。

 確認されているフィッシングメールの件名は「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」。メールの本文は以下のような内容になっており、記載されたURLへアクセスするように誘導している。

自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、
ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は、厚生労働省が運営する新型コロナワクチン情報サイト「コロナワクチンナビ」に似せたウェブサイト。サイト内の「予約」を押すと、氏名、住所、電話番号、生年月日といった個人情報の入力欄が表示される。「次へ」を押すと、「カード名義名」「カード番号」といったクレジットカード情報の入力欄が表示される。さらに「次へ」を押すと本物の「コロナワクチンナビ」が表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは以下のものが確認されているが、このほかにも似たようなドメイン名が使われる可能性があるため注意が必要だ。

https://www.v-cysa●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」としたうえで、日ごろから個人情報の入力を要求された場合は、入力する前に似たようなフィッシング事例がないかを確認するようにと注意を促している。

 厚生労働省でも注意喚起を行なっており、件名やメールアドレス、本文等に誤字や不自然な点がある場合は、メール本文のURLをクリックしたり、添付ファイルを開いたり、返信したりしないようにと呼びかけている。また、政府機関のウェブサイトにアクセスする際には、ドメインの末尾が「go.jp」であるか確認すること、もしもフィッシングサイトにアクセスしてしまった場合は、氏名、緊急連絡電話、証明書写真、コロナウイルス関連の症状、現在の体温、ワクチン接種の状況などを入力したりアップロードしたりしないこと、としている。

 また、消費者庁でも、市町村等がワクチン接種のために金銭や個人情報を電話・メールで求めることはないとして、注意を呼び掛けている。

Source