「マイナポイント無効になる」とだますフィッシング攻撃に注意

マイナポイント事務局を装い、「マイナポイントがまもなく無効になる」などと不安を煽り、個人情報をだまし取るフィッシングメールが確認されている。フィッシング対策協議会が注意を呼びかけた。

政府では、マイナンバーカードを利用して申し込むことにより、最大2万円分のポイントが受け取れるマイナポイント第2弾事業を展開しているが、同事業に便乗し、不安を煽ってクレジットカード情報などをだまし取るフィッシング攻撃が確認されたもの。

2023年4月の段階でマイナポイントの申込期限は「2023年9月末」となっているが、問題のメールでは「ポイントがまもなく失効する」などと説明し、本文記載のリンクから偽サイトへ誘導。メールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取先などと説明してクレジットカード情報を入力させようとしていた。

フィッシングサイトでは、同事業や総務省のアイコンなどを盗用。攻撃者が創作したと見られる記載部分は「ミナポイント」となっているなど、ずさんな点も見られた。

フィッシング対策協議会では、類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけている。

（Security NEXT - 2023/04/03 ） ツイート

PR

関連記事

福島原発事故の追加賠償に関する請求書を誤送付 - 東電
講座受講者宛のメールで「CC」送信 - 八代市
個人情報含む手帳を紛失、3月にも - 室蘭総合病院
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
LINE公式アカウントで非公開のクーポンが表示される不具合
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加