フィッシング対策協議会(Council of Anti-Phishing Japan)は8月24日(現地時間)、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|特別定額給付金に関する通知を装うフィッシング (2021/08/24)」において、新型コロナウイルス感染症に関連した特別給付金の給付に関する通知を装ったフィッシングの報告を受けていると伝えた。メールには次のような件名が使われているという(ただし、以下以外の件名が使われている可能性もある)。

  • 【特別定額給付金】二回目特別定額給付金の特設サイトを開設しました。
  • [お知らせ] 二回目特別定額給付金の特設サイトを開設しました。
  • 【お知らせ】二回目特別定額給付金の特設サイトを開設しました。
  • 二回目特別定額給付金の特設サイトを開設しました。

確認されている偽サイトとしては、次のURLが挙げられている(これら以外のURLが使われている可能性もある)。

  • https://soumui.●●●●.com/
  • https://soumui.●●●●.net/
  • https://soumui.●●●●.shop/
  • https://soumu.●●●●.jp/
  • https://soumu.go.jp.●●●●.com/
  • https://soumu.go.●●●●.com/
  • https://soumu.go.●●●●.shop/
  • https://ousumi.●●●●.shop/
  • http://www.saumna.go-jp.●●●●.com/

報告されている詳細内容は次のとおり。

  • 新型コロナウイルス感染症の緊急経済対策として、二回目の特別定額給付金事業の実施が決定したという内容のメールが送られてくる。
  • メールに記載されたリンクをクリックすると、特別定額給付金の申請と称して、個人情報やクレジットカード情報、身分証明書の登録を促す偽のWebサイトに誘導される。
  • 2021年8月24日の段階でフィッシングサイトは稼働している。
  • 特別定額給付金に関する通知を装うフィッシング (2021/08/24)

    特別定額給付金に関する通知を装うフィッシング (2021/08/24)

なお、8月25日時点で、日本政府や総務省が二回目の特別定額給付金の支給を決定したという事実はない。

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。