Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「マイナポイント無効になる」とだますフィッシング攻撃に注意

マイナポイント事務局を装い、「マイナポイントがまもなく無効になる」などと不安を煽り、個人情報をだまし取るフィッシングメールが確認されている。フィッシング対策協議会が注意を呼びかけた。

政府では、マイナンバーカードを利用して申し込むことにより、最大2万円分のポイントが受け取れるマイナポイント第2弾事業を展開しているが、同事業に便乗し、不安を煽ってクレジットカード情報などをだまし取るフィッシング攻撃が確認されたもの。

2023年4月の段階でマイナポイントの申込期限は「2023年9月末」となっているが、問題のメールでは「ポイントがまもなく失効する」などと説明し、本文記載のリンクから偽サイトへ誘導。メールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取先などと説明してクレジットカード情報を入力させようとしていた。

フィッシングサイトでは、同事業や総務省のアイコンなどを盗用。攻撃者が創作したと見られる記載部分は「ミナポイント」となっているなど、ずさんな点も見られた。

フィッシング対策協議会では、類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけている。

(Security NEXT - 2023/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

電子カルテ事業者がペット飼い主情報を誤アップ - 事故対応で誤送信も
カルテ漏洩や患者クレカ不正利用で付属病院看護師を処分 - 秋田大
OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
「PAN-OS」の管理画面が外部公開されていないか確認を
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性
Windowsで稼働するVeritasの「NetBackup」に権限昇格の脆弱性
協定締結者の個人情報が約5カ月半閲覧できる状態に - 佐賀県
支援学校通学バスの乗車名簿1冊が所在不明 - 大阪府