フィッシング対策協議会では、「総務省をかたるフィッシング(2023/04/05)」の報告を受けているとして注意を促しています。
2023/04/05 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングの概要
総務省をかたり、Vプリカ発行コード番号等の入力を促すとのことです。
メッセージの内容
フィッシング対策協議会にあったサンプルより、SMS の内容を“原文のまま”引用させてもらいました。
いくらなんでも読めとだけ記載されているなんて、常識的にはありえません。
なお、「duckdns.org」ダイナミックDNSサービスを利用して、サブドメイン部分にそれらしい文字を並べているようですが、インチキメッセージだって判るでしょう。
公式サイトでの注意喚起
総務省を騙るフィッシングサイトに関する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000511.html
総務省のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。
PCサイトを確認するとトップページの半分により下になってしまいますが、「新着情報」のブロックがあり、上記の注意喚起が掲載されています。
ただし、総務省のサイトですので情報の更新がはやく、数日で「一覧」のページに移行してしまうと思われます。
総務省サイトの性質上、ホームページを確認した時に目立つ状態にあるとは限りませんので注意が必要です。
メッセージの内容が気になる場合
行政に関することですと、気になるという人がいるかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール等記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
総務省をかたる詐欺に注意
このフィッシングについて
行政機関からの何らかの問い合わせは慌ててしまうと思いますので、即反応しないように注意しましょう。
メッセージの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント