Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール

新型コロナウイルス感染症の拡大を受け、緊急経済対策として一律10万円の特別定額給付金が支給され、追加支援にも期待が高まっているが、話題に便乗したフィッシング攻撃が発生している。

一部国会議員より追加支給の要望書などが提出され、要望書を受け取った菅首相の判断などへ注目が集まっているが、こうした動きに便乗し、個人情報をだまし取るフィッシング攻撃が確認されている。

2020105_ap_001.jpg
誘導先フィッシングサイトのフロントページ(画像:フィ対協)

フィッシング対策協議会によれば、問題のフィッシングメールでは総務省を装い、「二回目の特別定額給付金事業が実施されることになった」などと記載。10月14日に特設サイトを開設したなどとして、偽サイトへのリンクが含まれる。

受信者を信用させるため、メールの本文では総務省のウェブサイトに記載されている正規の特別定額給付金に関する文面を盗用。ただし作りは雑で、事業費の金額は、これまで実施されてきた特別定額給付金の金額がそのまま記載されている。

誘導先のフィッシングサイトは、オンライン申請ページに見せかけ、氏名や住所、国籍、生年月日、性別、電話番号、メールアドレス、職業のほか、運転免許証、保険番号、パスポートの番号、カード番号の有効期限、認証コードなどの入力を求めていた。

さらに確認書類の写しとして運転免許証やパスポート、カードなどの画像や、通帳やキャッシュカード、オンラインバンキングの画面の写しや画像などをアップロードするよう要求する。

10月15日10時の時点でフィッシングサイトの稼働が確認されており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。今後、類似のフィッシングサイトが公開される可能性があるため、引き続き注意するよう呼びかけている。

2020105_ap_002.jpg
2回目の特別定額給付金があるかのように見せかけ、リンクより偽サイトへ誘導するフィッシングメール。10月14日にサイトが開設されたなどと記載していた(画像:フィ対協)

(Security NEXT - 2020/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

書き溜めたメモが消える!? - 「自動退会処理」とだます「Evernote」のフィッシングに注意
「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
ヤマト運輸を装うメールやなりすましサイトに注意を
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
フィッシング攻撃、地域密着の信販会社を立て続けに標的に
東京電力の「くらしTEPCO web」装うフィッシング攻撃が発生中
ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
住信SBIネット銀行の利用者狙うフィッシングに注意
「フィッシング対策協議会」を装うフィッシング攻撃に注意
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連