「マイナポイント無効になる」とだますフィッシング攻撃に注意

マイナポイント事務局を装い、「マイナポイントがまもなく無効になる」などと不安を煽り、個人情報をだまし取るフィッシングメールが確認されている。フィッシング対策協議会が注意を呼びかけた。

政府では、マイナンバーカードを利用して申し込むことにより、最大2万円分のポイントが受け取れるマイナポイント第2弾事業を展開しているが、同事業に便乗し、不安を煽ってクレジットカード情報などをだまし取るフィッシング攻撃が確認されたもの。

2023年4月の段階でマイナポイントの申込期限は「2023年9月末」となっているが、問題のメールでは「ポイントがまもなく失効する」などと説明し、本文記載のリンクから偽サイトへ誘導。メールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取先などと説明してクレジットカード情報を入力させようとしていた。

フィッシングサイトでは、同事業や総務省のアイコンなどを盗用。攻撃者が創作したと見られる記載部分は「ミナポイント」となっているなど、ずさんな点も見られた。

フィッシング対策協議会では、類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけている。

（Security NEXT - 2023/04/03 ） ツイート

PR

関連記事

小中学校4校で指導要録が所在不明、誤廃棄か - 宇都宮市
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
IT講座受講者向けの案内メールで送信ミス - 会津大
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
Atlassian、8月のアップデートで脆弱性5件に対処
「HPE Aruba EdgeConnect SD-WAN」に脆弱性 - アップデートを公開
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
Android版「MS Edge」にアップデート - 独自修正も