「【差押最終通知】未払い税金お支払いのお願い」などの不審なSMS、関税等お支払いサイト(F-REGI公金支払い)を装うフィッシングに注意 偽サイトに誘導し、Vプリカ発行コード番号などを詐取

INTERNET Watch

 関税等お支払いサイト(F-REGI公金支払い)を装い、Vプリカ発行コード番号などの入力を促すフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月21日17時時点で稼働中であるため、引き続き注意が必要だ。

 SMSの内容は、以下のような複数の文面が確認されており、「差押最終通知」や「重要なお知らせ」といった文言とともに、記載されたURLへアクセスするよう誘導している。

【差押最終通知】未払い税金お支払いのお願い。ご確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

■月■日関税局【重要なお知らせ】必ずお読みお知らせ【■■■】。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

SMSの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは関税等お支払いサイト(F-REGI公金支払い)を装っており、アクセスすると「差押最終通知」と書かれたメッセージが表示される。確認ボタンをタップすると支払い方法の選択画面に移行するが、Vプリカ以外の支払い方法は「メンテナンスに伴うサービス一時停止」として選択できない。Vプリカを選択するとVプリカの購入方法が表示され、その後、Vプリカ発行コードの入力とVプリカチケットの写真のアップロードが促される。

誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

http://●●●●.duckdns.org/

 なお、Androidスマートフォンなどで同じURLを表示すると不正アプリのインストールへ誘導される場合がある。

 フィッシング対策協議会は、日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを確認するよう促している。

 また、不正アプリをインストールしてしまった場合は、IPAの安心相談窓口だよりを参考にアプリのアンインストールやGoogle Playプロテクトでのチェックを行うようにとしている。

 F-REGI公金支払いのシステムを提供している株式会社エフレジでも注意喚起を実施。同社から納税の督促通知や未納に伴う差し押さえの通知などを案内することはなく、身に覚えがない要求や、内容に不審な点のあるSMSやメールを受け取った際には、記載されているURLへアクセスしたり、カード情報などを入力したりしないようにとしている。

Source

タイトルとURLをコピーしました