ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求

申し込みが殺到している新型コロナウイルスのワクチンの接種予約に便乗したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、自衛隊が実施している大規模接種センターの予約受け付けを装い、「自衛隊 大規模接種センターの概要　予約サイト案内（予約・受付案内）」といった件名で送信されている。

メールの本文では、専用窓口から予約を行うよう促すが、誘導先のウェブサイトは、厚生労働省が運営する「コロナワクチンナビ」に見せかけた偽サイトで、予約と称して個人情報を詐取していた。

新型コロナウイルスワクチンの接種費用は国が負担するため無料だが、フィッシングサイトでは氏名や住所、生年月日、電話番号にくわえて、クレジットカード情報についても入力を求める。また情報をだまし取ったあとは、正規サイトの「コロナワクチンナビ」に誘導し、被害に気が付かせないようにしていた。

8月30日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている

（Security NEXT - 2021/08/30 ） ツイート

PR

関連記事

フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
アウトドアブームに便乗？　有名ブランドの偽サイトに注意
感染増加に便乗？　「偽コロナワクチンナビ」が再来
「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導
2回目の「特別定額給付金」で誘導するフィッシングに注意
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
東電EPを偽装、「クレカでポイント」とだますフィッシング