フィッシング対策協議会(Council of Anti-Phishing Japan)は3月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|厚生労働省をかたるフィッシング (2023/03/30)」において、厚生労働省を偽装したフィッシングの報告を受けていると伝えた。通知の方法としてはショートメッセージサービス(SMS: Short Message Service)が悪用されている。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://●●●●.duckdns.org/
報告されている詳細内容は次のとおり。
- 厚生労働省から重要な通知があるといった旨のSMSが送られてくる。リンク先はフィッシング詐欺サイトになっており、国民健康保険料が未払いであり、支払いが行われない場合には財産の差し押さえを行うといった旨が伝えられる。詐欺サイトはその後Vプリカカードによる支払いを求めてくる
- 2023年3月30日の時点で、フィッシングサイトは稼働している
本件に関して厚生労働省は「厚生労働省を名乗るフィッシングサイトへの注意喚起について」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。