Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「マイナポイント無効になる」とだますフィッシング攻撃に注意

マイナポイント事務局を装い、「マイナポイントがまもなく無効になる」などと不安を煽り、個人情報をだまし取るフィッシングメールが確認されている。フィッシング対策協議会が注意を呼びかけた。

政府では、マイナンバーカードを利用して申し込むことにより、最大2万円分のポイントが受け取れるマイナポイント第2弾事業を展開しているが、同事業に便乗し、不安を煽ってクレジットカード情報などをだまし取るフィッシング攻撃が確認されたもの。

2023年4月の段階でマイナポイントの申込期限は「2023年9月末」となっているが、問題のメールでは「ポイントがまもなく失効する」などと説明し、本文記載のリンクから偽サイトへ誘導。メールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取先などと説明してクレジットカード情報を入力させようとしていた。

フィッシングサイトでは、同事業や総務省のアイコンなどを盗用。攻撃者が創作したと見られる記載部分は「ミナポイント」となっているなど、ずさんな点も見られた。

フィッシング対策協議会では、類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけている。

(Security NEXT - 2023/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性