厚生労働省の「コロナワクチンナビ」をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは4月13日17時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【重要】自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」。このほかの件名も使われる可能性がある。
メール本文は、新型コロナウイルスワクチンの接種を予約するために必要であるかのような文言で、記載されたサイトへアクセスするよう誘導している。
自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、
ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先のフィッシングサイトは、厚生労働省が運営する「コロナワクチンナビ」内の「ワクチンを受けるには」の画面を装っており、「予約」を選ぶと、氏名や住所、電話番号などの個人情報を入力が求められる。続けてクレジットカード情報の入力を促され、入力後は本物のコロナワクチンナビのウェブサイトへ遷移する。
フィッシングサイトのURLは以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
https://●●●●.cn/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。