マイナポイント事務局をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月31日14時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【 マイナンバーカード】マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、獲得したマイナポイントが無効になるとして、記載されたURLへアクセスするよう誘導する内容となっている。
マイナポイント第2弾で20,000円のマイナポイントを獲得しましたが、
まもなく無効になります。期限内に請求するように注意してください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、マイナポイントの申し込み画面を装っており、受け取り方の説明が表示される。ページ下部にある「ミナポイントのお申し込み」というボタンをタップ(クリック)すると、メールアドレス、パスワード、氏名、生年月日、電話番号、住所の入力を求める画面となる。入力して操作を続けると、クレジットカードのカード番号、カード名義人、有効期限、セキュリティコードの入力画面が表示され、さらに操作を続けると、「VISA Secure(VISA認証サービス)」の画面で、「Webサービスアカウント」、「Webサービスのパスワード」の入力が要求される。
誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://mynumbercard.point.soumu.jo.●●●●.cn/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
