知って得するセキュリティのはなし その126
大規模接種センター騙るフィッシングサイト、対策協議会が注意喚起
1.このニュースをざっくり言うと
- 8月30日(日本時間)、フィッシング対策協議会より、厚生労働省および自衛隊の大規模接種センターを騙るフィッシングが確認されたとして注意喚起が出されています。
- フィッシングメールは件名「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」等とされ、「予約サイト」「お問い合わせ・予約窓口」のリンクから厚労省「コロナワクチンナビ」の偽サイトに誘導され、個人情報(氏名・住所・電話番号・メールアドレス・生年月日等)およびクレジットカード情報(カード番号・有効期限・セキュリティコード)を詐取する模様です。
- 同日、厚労省からもTwitterにて「コロナワクチンナビに銀行口座やクレジットカード番号などの登録を求めることはありません」とする注意喚起が出されています。
2.執筆者からの所感等
- 同協議会からは、厚労省を騙るフィッシングについて8月13日にも「【重要】新しいコロナウイルスの発生の予防と管理」という件名のメールによるフィッシングに注意喚起が出されています。
- また8月24日には、2020年10月に確認された(AUS便り 2020/10/19号参照)「二回目特別定額給付金の特設サイト」を騙るフィッシングが再び確認されているとして、同協議会から注意喚起が出されています。
- 依然として終息の気配を見せない新型コロナウイルス感染症と関連した出来事に便乗して、様々なフィッシングが横行していますが、とにかくWebブラウザー・アンチウイルスおよびUTMのアンチフィッシング機能を有効にし、省庁等からの公式発表、セキュリティ関連各社・団体からの啓発情報、Twitter等における報告を確認し、利用しているサービスについてはブラウザーのブックマーク等からアクセスする等、フィッシングからの各種自衛策を着実に実行することが肝要です。