「マイナポイント無効になる」とだますフィッシング攻撃に注意

マイナポイント事務局を装い、「マイナポイントがまもなく無効になる」などと不安を煽り、個人情報をだまし取るフィッシングメールが確認されている。フィッシング対策協議会が注意を呼びかけた。

政府では、マイナンバーカードを利用して申し込むことにより、最大2万円分のポイントが受け取れるマイナポイント第2弾事業を展開しているが、同事業に便乗し、不安を煽ってクレジットカード情報などをだまし取るフィッシング攻撃が確認されたもの。

2023年4月の段階でマイナポイントの申込期限は「2023年9月末」となっているが、問題のメールでは「ポイントがまもなく失効する」などと説明し、本文記載のリンクから偽サイトへ誘導。メールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取先などと説明してクレジットカード情報を入力させようとしていた。

フィッシングサイトでは、同事業や総務省のアイコンなどを盗用。攻撃者が創作したと見られる記載部分は「ミナポイント」となっているなど、ずさんな点も見られた。

フィッシング対策協議会では、類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけている。

（Security NEXT - 2023/04/03 ） ツイート

PR

関連記事

ネットワーク侵害を確認、詳細を調査 - テーオーシー
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞