フィッシング対策協議会では、「マイナポイント事務局をかたるフィッシング(2023/03/31)」の報告を受けているとして注意を促しています。
2023/03/31 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
よく調べているようで、2月に駆け込みでマイナンバーカードを申し込んだ人とかですと、慌ててしまう人がいそうです。
わざわざ連絡をくれるなど、このような親切な対応なら詐欺と思うべきですので、疑ってかかれば正解です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
まもなく無効になります。期限内に請求するように注意してください。
中略
https://mynumbercard.point.soumu.jo.●●●●.cn
以下省略
メール文章全体をみると少し変な感じではありますが、日本語はまともに読めますし、送ってきているタイミングなどを考えると、反応してしまう方がいるかもしれませんので、どんなメールでもリンクからアクセスしないように注意しましょう。
なお、記載されている URL も恥ずかしげもなく、素人騙しレベルであり、そのままの URL のようです。
公式サイトでの注意喚起
マイナポイントに乗じた詐欺にご注意ください
https://mynumbercard.point.soumu.go.jp/flow/mnp-get/security_measures/alert/
マイナポイント事務局のサイトのトップページにて、上記の注意喚起がされているのか?目立つのか?を確認してみました。
PC サイトにおきましては、目立つようにはされていますが、トップページの最下部メニューの上ブロックにてバナー状になっていました。
目的を持って確認しないと、気づかないかもしれません。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
マイナポイント事務局をかたる詐欺メールに注意
このフィッシングメールについて
よく調べて仕掛けているようで、反応してしまう人もいるかもしれません。
気になっても安易にメール記載のリンクからアクセスしないようにしましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント