知って得するセキュリティのはなし その84
「二回目特別定額給付金の特設サイトを開設しました。」…総務省を騙るフィッシングに注意喚起
1.このニュースをザックリ言うと
- 10月15日(日本時間)、総務省やフィッシング対策協議会より、同省を騙るフィッシングメールが確認されたとして相次いで注意喚起が出されています。
- 同協議会が挙げているフィッシングメールは、件名が「二回目特別定額給付金の特設サイトを開設しました。」で、「マイナポータル」の「ぴったりサービス」を騙り、各種個人情報・銀行口座および運転免許証などの画像を詐取しようとする偽サイトにリンクされているとのことです。
- また総務省では、フィッシングメールの発信元メールアドレスに「soumu.go.jp(実際の総務省のもの)」が用いられているものの、このようなメール・サイトについて、総務省も含めた行政機関によるものではないとし、決してリンクにアクセスせず、メールを削除するよう呼び掛けています。
2.執筆者からの所感等
- 偽サイトは「kyufukin.●●●●.online」「kyufukin.●●●●.best」「kyufukio-soumu-go-jp.●●●●」等のドメイン名が用いられているとのことで、さらに他のドメイン名が用いられる可能性も示唆されています。
- 特別定額給付金は10月19日時点で2回目の給付が決定しておらず、かつ総務省でも「特別定額給付金について、政府からメールなどでお知らせをすることはありません」としていますので、そもそも自身のメールアドレスを提示したわけでもないのに政府機関からメールが来ることについて十分に疑念を持ち、慎重に行動して頂ければ幸いです。
- マルウェア添付メールやフィッシングメールの多くはアンチウイルスやメーラー・ブラウザーのアンチフィッシング機能およびUTMによる受信の遮断等が期待できますが、SMSで送られてくるものを遮断するのは困難とみられ、そういったときにも万が一に騙されてリンクや添付ファイルを開くことのないよう、ネット上で報告がないか調査する習慣をつけることが肝要です。