タグ: フィッシング

政府は4/20、新型コロナウィルス感染拡大に伴う緊急対策として、国民に一律10万円を支給することを閣議決定しました。この特別定額給付金をネタに、「給付金10万円配布につき、お客様の所在確認」といったタイトルの詐欺メールが。フィッシング詐欺ですね。

メールの内容

この詐欺メール、給付に関連して所在確認が必要との名目で、添付URLへのアクセスを促す内容の文章が盛り込まれています。URLにアクセスするだけでマルウェアに感染することもあるでしょうし、誘導されたサイトで銀行口座や個人情報を抜かれるんですね。

パターンとしては従来からあるフィッシング詐欺と同様ですが、今回の詐欺の特徴は「国民一律」という点に目を付けたところ、鋭いですね。

JCBやAmazon、楽天をかたるフィッシング詐欺について、当ブログでも取り上げました。しかし、これらの場合、もしJCBカードを使用していない人や、作れない人であれば、軽くスルーされてしまいます。要するに詐欺師にとってのヒット率はそれ程高くないというわけです。

ところが特別定額給付金は「国民一律」ですから、まずは該当する人かどうか、に関してはヒット率100％なわけですね。さらに、権利行使に期限も存在する（実際には有効期限をより早めて4/30に設定しているようですが）。いやぁ、ホントこの人たちは頭が良いというか、、、。

余計なお世話ですが

今回の給付金、郵送申請方式とオンライン申請方式がありますが、郵送申請方式がちょっと心配です。市区町村からまず申請書が送られ、必要書類をそろえて申請書を送り返すという手続きです。市区町村が送付する先は世帯主なんですね。

夫婦関係が上手くいってない家庭なんかでは、自分の10万円が世帯主に取られてしまいそう。そんな心配をしているような人は要注意ですよね。この手の詐欺に引っ掛かっちゃいそうです。

フィッシング対策協議会は、4/10に「MyJCBをかたるフィッシング」、さらに4/14には「Amazonをかたるフィッシング」の情報について公表しています。外出を自粛し、ECサイトでの買い物も増加するなか、フィッシングの手口もどんどん進化しています。

MyJCB

MyJCBというのは、JCBカードの利用状況とかを確認できる顧客のアカウントです。カードを利用される方なら多くの方が使用されていると思います。JCBの会員だけをターゲットにしているのかどうか分かりませんが、「MyJCB　Express　News　重要な通知となります」というタイトルのメールが届きます。

メールの内容は、「お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。（一部のみ抜粋）」というもの。

そのとおりに実行するとID、パスワード、カード番号、セキュリティコードなどを抜かれてしまうという仕掛けです。誘導される偽のMyJCBのサイトも精巧な作りのようです。これは引っ掛かりそうですね、、、皆さんお気を付けください。

Amazon

こちらは、「インドネシア・ジャワ州から新しいデバイスでサインインを確認しました。これがあなただったら、このメッセージを無視することができます。」という内容です。これもっとヤバいですね。海外で不正に利用されそうだと思うと、つい反応してしまいそうです。

こちらも偽サイトに誘導して、Amazonのアカウント設定画面にてパスワードの変更を促し、そのパスワードを抜いちゃうわけですが、10分間だけ有効なワンタイムパスワードなんかも使われています。それでなくても急がなきゃ、って思った人をさらに急かすわけです。

前述のMyJCBのフィッシングメールは、少しだけ日本語が変な表現になっている部分があり、フィッシングに気付けるかもしれませんが、Amazonの方は誘導される画面遷移すべてにおいて違和感がありません。こちらも皆さんお気を付けください。

あと、楽天をかたる手口も発見されているようです。