厚生労働省をかたり、Vプリカ発行コード番号などの入力を促すフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月3日17時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【厚生労働省】重要なお知らせ、必ずお読みください」が確認されているが、ほかの件名も使われている可能性がある。
メール本文は次の内容が確認されており、未納の国民保険料が納付されない場合に差し押さえを行うとして、記載されたURLへアクセスするよう誘導している。
★ホーム|厚生労働省
督促状で指定した期限までに未納の国民保険料が納付されない場合
財産の差押えを行います
被保険者に連帯納付義務者(世帯主および配偶者)がいる場合
連帯納付義務者に対しても財産の差押えを行います
[支払い期限]2023年4月3日(支払期日の延長不可)
[未払い金額]40,000円(税込)
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは厚生労働省の「国民保険料等お支払いサイト」を装っている。アクセスすると「国民健康保未納保料(督促状)」(「納」は実際には中国の簡字体の「钠」が使われていると見られる)というメッセージが表示され、支払い方法の選択を求められるが、「電子マネー(vプリカ発行コード)」以外は選択できない。その後も操作を続けると、Vプリカ発行コード番号の入力画面が表示される。
誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.com.cn/jp
フィッシング対策協議会は、このようなフィッシングサイトで、Vプリカ発行コード番号、額面などを、絶対に入力しないようにと呼び掛けている。また、日頃から、個人情報やクレジットカード情報、プリペイド番号などの入力を要求された場合には、入力する前に一度立ち止まり、同様のフィッシングや詐欺事例がないかを確認するようにしとしている。
