件名「【COVID-19】コロナ対策、慈善寄付」のメール、日本赤十字社をかたるフィッシングに注意 偽の寄付サイトで個人情報やクレジットカード情報を詐取

INTERNET Watch

 日本赤十字社をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは9月20日14時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「【COVID-19】コロナ対策、慈善寄付」が確認されているが、ほかの件名も使われている可能性がある。

 メール本文は以下の内容が確認されており、寄付の協力のためとして、リンク先へのアクセスを促している。

日本赤十字社新型コロナウイルス感染症に対する活動報告

活動へのご理解をよろしくお願いします。

日本赤十字社は、昨年より全国の赤十字病院を中心に新型コロナウイルス感染症の治療および感染拡大防止のための活動に取り組んでおります。
医師、看護師を中心に感染者の治療にあたっている赤十字病院だけでなく、コロナまん延下での災害救護や教育現場での啓発など、活動の内容は多岐にわたっています。
引き続き、皆さまと力を合わせて、感染防止活動を広げていきたいと思います。
ご理解、ご支援のほど、よろしくお願いいたします。

ご寄付で赤十字の活動をご支援ください

災害時の救護や感染症への対応など、
赤十字の活動は皆さまからのご支援で支えられていま

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは日本赤十字社の寄付申し込み入力フォームを装っており、寄付の継続方法や寄付金額、名前、性別、生年月日、住所、メールアドレスといった情報入力が求められる。これらを入力すると、続けて、クレジットカード情報の入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 フィッシングメールに記載されたURLおよび転送先のURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もある。

メール本文に記載のURL
https://rebrand.ly/●●●●

転送先のURL
https://donate●●●●.top/
https://donate●●●●.shop/
https://www.jrc-jp.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、サービスへログインする際はメールやSMS内のリンクを利用するのでなく、公式アプリやウェブブラウザーのいつも利用しているブックマークからアクセスするよう、注意を促している。

Source