「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導

内閣府を名乗り、「マイナポータル」に見せかけた偽サイトへ誘導し、個人情報をだまし取るフィッシング攻撃が発生している。

注意喚起を行ったフィッシング対策協議会によれば、フィッシングメールは、緊急支援給付金の通知を偽装。政府が緊急支援給付金の提供を決定したなどと記載している。

申請方法を「マイナポータルを通じてのオンライン申請」と説明し、メール内のリンクよりフィッシングサイトへ誘導していた。

誘導先は「マイナポータル」を装い、緊急支援給付金の案内として、「マイナポイント」の記載ミスと見られる「イナポイント」を5万円分プレゼントするなどと書かれていた。

さらに遷移したページでメールアドレスやパスワード、氏名、生年月日、電話番号、住所のほか、受取方法の設定などと称してクレジットカードの名義、番号、有効期限、セキュリティコードの入力を促す。

類似するフィッシング攻撃が発生する可能性があるとし、フィッシング対策協議会では注意を呼びかけている。

（Security NEXT - 2024/02/08 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も