フィッシング対策協議会(Council of Anti-Phishing Japan)は4月3日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|厚生労働省をかたるフィッシング (2023/04/03)」において、厚生労働省を偽るフィッシングの報告を受けていると伝えた。
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【厚生労働省】重要なお知らせ、必ずお読みください
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.com.cn/jp
報告されている詳細内容は次のとおり。
- 国民健康保険料の未納に関するメールが送られてくる。国民健康保険料が未納の場合には財産の差し押さえが発生することや、連帯納付義務者がいる場合には連帯納付義務者に対しても財産の差し押さえが発生するとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、Vプリカ発行コードの窃取が行われる
- 2023年4月3日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|厚生労働省をかたるフィッシング (2023/04/03)
フィッシング対策協議会は2023年3月30日にも同様の内容の発表を行っている。前回は通知方法としてショートメッセージサービス(SMS: Short Message Service)が使われており、今回はメールが使われているという違いがある(参考「厚生労働省を偽るフィッシングを確認、注意を | TECH+(テックプラス)」)。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
