フィッシング対策協議会(Council of Anti-Phishing Japan)は9月11日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|マイナポイント事務局をかたるフィッシング (2023/09/11)」において、マイナポイント事務局を偽るフィッシングの報告を受けているとして、注意を呼び掛けた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【マイナポイント第2弾】で獲得した20,000円ポイントはまもなく失効します
- 【マイナポイント第2弾】締め切り間近:20,000円のマイナポイントを有効活用しましょう!
- 【マイナポイント第2弾】20,000円分のポイントプレゼント!
- [マイナンバーカードに関する重要なお知らせ]
- ポイントプレゼントのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://zmd●●●●.com/
- https://legonc●●●●.com/
- https://dogankentce●●●●.com/
- https://mynumbercard-point-●●●●.com/
- https://mynabarcerd.point.soumu.jq.●●●●.top/
- http://charlottepina●●●●.com/
報告されている詳細内容は次のとおり。
- マイナポイントを獲得したもののまもなく無効になるといった旨のメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取などが行われる。メールの内容は一部日本語や句読点のフォントが不自然であり、注意深く読んでいれば違和感に気が付くことができる可能性がある
- 2023年9月11日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。