フィッシング対策協議会(Council of Anti-Phishing Japan)は9月27日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|厚生労働省をかたるフィッシング (2021/09/15)」において、厚生労働省からの新型コロナワクチン接種の予約を装うフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- 新冠ワクチン接種のお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.c●●●●.top/
- https://www.c●●●●.cn/
- http://www.c●●●●.cn/
報告されている詳細内容は次のとおり。
- 厚生労働省から自衛隊大規模接種センターの予約を装ったメールが送られてくる。予約ボタンがフィッシングサイトへのリンクになっている。
- 2021年9月15日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 厚生労働省をかたるフィッシング (2021/09/15)
メールに記載されている予約ボタンはリンク先が.topや.cnになっている点に注意が必要。偽の予約サイトは一見しただけでは正否の判断が難しい。ただし、途中でクレジットカードデータの入力を求めてくるなど、正規のワクチン予約にはないページが存在している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴がある。メールやSMSに含まれているリンクからたどるのではなく、 公式サイトからアクセスすることが推奨される。
