厚生労働省「コロナワクチンナビ」をかたる不審なフィッシングメールに注意

ニュース

厚生労働省の「コロナワクチンナビ」を偽装したフィッシングの報告を受けたとして、フィッシング対策協議会が緊急情報を公開、更新しています。4月26日にフィッシング対策協議会の情報は更新され、引き続き注意が必要です。

フィッシングメールの件名は「【重要】自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」。このほかの件名も使われていることが確認されています。

  • ・【重要】自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
  • ・新冠ワクチン接種のお知らせ
  • ※上記以外の件名も使われている可能性があります。

メール本文には、自衛隊 大規模接種センターへの予約受付として、webやLINE、電話などの問い合わせへ誘導する記載がされている。外部ページへのリンクが含まれており、リンク先は「コロナワクチンナビ」の正規ページと思わせる偽装サイトとなっており、氏名や住所、電話番号、メールアドレス、クレジットカード情報など入力させるフォームが用意されています。このページに誤って情報を入力した場合、フィッシングサイトを作った攻撃者に情報を取られる恐れがあります。

メール文面の例(フィッシング対策協議会の緊急情報より)

フィッシングサイトのURLは以下のものが確認されています。4月26日にはフィッシング対策協議会のサイトが更新され、新しいドメイン名やURLが追加されています。

https://●●●●.cn/
http://v-●●●●mhllwgo.info/
https://v-●●●●mhllwgo.info/
https://mhlw.go.jp.●●●●.gq/
※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

誘導先のフィッシングサイトは、厚生労働省が運営する「コロナワクチンナビ」内の「ワクチンを受けるには」の画面をよそおっており、「予約」を選ぶと、氏名や住所、電話番号などの個人情報を入力が求められる。続けてクレジットカード情報の入力を促され、入力後は本物のコロナワクチンナビのウェブサイト移動されます。

■対策として
コロナワクチン情報の偽サイトについては厚生労働省も注意喚起をだしています。厚生労働省の正規ドメイン名は「mhlw.go.jp」です。メールなどからフィッシングサイトに誘導された場合、アクセスしているサイトが厚生労働省の正規サイトかどうかよく確認してみてください。またワクチン接種の予約において、クレジットカード情報を要求することは一切ありませんので、クレジットカード情報を要求された場合は注意しましょう。

フィッシング対策協議会は、正規サイトとフィッシングサイトとの見分けは非常に難しいため、個人情報が求められた場合は、まず類似のフィッシング詐欺事例がないかネットで調べてみるように呼びかけています。厚生労働省の正規サイト 「コロナワクチンナビ」のお問い合わせフォームからそのようなメールを配信しているかどうか確認してみましょう。また、使用するメーラーの「迷惑メールフィルター」を有効化にすることも効果的です設定をみなおしてみましょう。

新型コロナウイルス感染症のワクチンを利用した詐欺に関しては、次のページにも情報が掲載されています。

新型コロナウイルスを題材とした攻撃メールについて(厚生労働省)
https://www.mhlw.go.jp/stf/newpage_09393.html

新型コロナワクチン詐欺等の便乗悪質商法に注意!(消費者庁)
https://www.caa.go.jp/policies/policy/consumer_policy/information/notice/efforts_002.html#cov01

タイトルとURLをコピーしました