Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求

申し込みが殺到している新型コロナウイルスのワクチンの接種予約に便乗したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、自衛隊が実施している大規模接種センターの予約受け付けを装い、「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」といった件名で送信されている。

メールの本文では、専用窓口から予約を行うよう促すが、誘導先のウェブサイトは、厚生労働省が運営する「コロナワクチンナビ」に見せかけた偽サイトで、予約と称して個人情報を詐取していた。

新型コロナウイルスワクチンの接種費用は国が負担するため無料だが、フィッシングサイトでは氏名や住所、生年月日、電話番号にくわえて、クレジットカード情報についても入力を求める。また情報をだまし取ったあとは、正規サイトの「コロナワクチンナビ」に誘導し、被害に気が付かせないようにしていた。

8月30日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている

(Security NEXT - 2021/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2回目の「特別定額給付金」で誘導するフィッシングに注意
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
東電EPを偽装、「クレカでポイント」とだますフィッシング
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取
「特別定額給付金」フィッシング、実際に誘導されるケースも
13名に5億円? 「新コロ特例給付金」とだます偽メール - 今度は財務省を偽装
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
札幌テレビかたり、個人情報聞き出す電話に注意