厚生労働省を装うフィッシング…利用できそうなものはなんでもか?

フィッシング対策協議会では、「厚生労働省をかたるフィッシング(2021/08/13)」が発生として注意を促しています。

記事にするのが少し遅くなってしまいましたが、2021/08/13 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
【重要】新しいコロナウイルスの発生の予防と管理

いかにも直訳というようなメールタイトルです。

金銭に関わるものだけではなく、こんな分野まで詐欺を行うのかという感じです。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

【重要なお知らせ】

最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のために、私達に協力して現在の状態をお登録ください

厚生労働省ログイン

以下省略

ほとんどのフィッシングメールはおかしな文章ですが、これも同様です。

HTML表示にしている場合「厚生労働省ログイン」となっているリンク(マウスオンして表示されるドメイン)は、ルールを知らない素人騙しの以下の URL で「.shop」です。

https://nlhw.go.jp.●●●●.shop/●●●●

まあ、そのあたりを気にしない慌てやすい人をターゲットにしているのでしょう。

 

公式サイトの注意喚起

厚生労働省: 新型コロナウイルスを題材とした攻撃メールについて

https://www.mhlw.go.jp/stf/newpage_09393.html

 

メールの内容が気になる場合

権威に弱い日本人ですので、慌てて対応してしまう人がいるかもしれませんが、落ち着いてメールを確認するとおかしな点がいくつもあります。

気になる方は、まずネットで検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

一般論になりますが、あなたはメールアドレスを登録していたのですか?

そんな覚えが無いのでしたら、まずフィッシングで間違えないでしょう。

本当に大切なことですと、普通は手紙や電話をかけてきます。

手紙を送ってくる詐欺もありますが、メールだけですますのは、あまり大切ではないことや詐欺の類と思って対応していればよいだけです。

 

まとめ

厚生労働省をかたる詐欺メールに注意

このフィッシングメールについて

相手の権威が気になっても冷静に対応しましょう。

メールの内容が気になる場合

そもそもメールアドレスを登録した覚えがありますか?

登録した覚えもないのに気になる場合は、ネットで検索してみましょう。

詐欺情報がすぐにみつかると思いますが、みつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました