1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
マイナポータルからの案内に見せかけ、給付金の受給に手続きが必要などとだまして偽サイトに誘導するフィッシング攻撃が発生している。デジタル庁やフィッシング対策協議会では注意喚起を行った。
政府は、これまで住民税非課税世帯を対象とする「電力・ガス・食料品等価格高騰緊急支援給付金」の受給を行っいるが、あらたな制度としてメールの受信者があたかも対象であるかのように説明し、手続きが必要などとして偽サイトへ誘導するフィッシングメールが出回っている。
メールでは1世帯あたり5万円を給付するなどとだまし、マイナポータルからオンラインで申請できるなどとして、メールに記載されたリンクよりアクセスするよう促していた。
誘導先のフィッシングサイトでは、メールアドレス、パスワードのほか、氏名、住所、生年月日、電話番号のほか、ポイントの受け取り先などと称してクレジットカード情報や3Dセキュアなどを入力するよう求める。
デジタル庁によると、12月1日以降、12月7日までにフィッシングメールについて45件の問い合わせが寄せられているという。金銭的な被害などは確認されていない。
河野太郎デジタル大臣は、「マイナポータル」からメールを送る際に、URLを含んだメールを送ることはないと説明。フィッシングメールに記載されたリンクをクリックしたり、メールへ返信しないよう注意を呼びかけている。
(Security NEXT - 2023/12/08 )
ツイート
関連リンク
PR
関連記事
JuniperのSIEM製品に多数脆弱性 - アップデートで解消
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
ランサム被害が判明、影響など調査 - モラロジー道徳教育財団
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
JAバンクの利用者を狙うフィッシング攻撃
Check Point、脅威情報プラットフォームのCyberintを買収