厚生労働省の「新型コロナ」偽メールに注意
2021.08.16

厚生労働省をかたり、厚生労働省の偽Webサイトへ誘導し、運転免許証などの証明書をアップロードさせるフィッシング詐欺が確認されています。

         ― 厚生労働省をかたるフィッシングメール(イメージ) ―


偽メールには厚生労働省のロゴ及びシンボルマークが使用されており、新型コロナウイルスの防疫対策と称して個人情報を登録するよう促しています。


〔メール件名〕
 【重要】新しいコロナウイルスの発生の予防と管理

〔メール本文〕
 最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のため
 に、私たちに協力して現在の状態をお登録ください


メール内の「厚生労働省ログイン」などのリンクボタンを押してしまうと、厚生労働省の偽サイトへ誘導されてしまいます。

             ― 厚生労働省の偽サイト(イメージ) ―


厚生労働省を装ったフィッシングサイトでも厚生労働省のロゴやシンボルマークが使用されており、氏名や緊急連絡先の入力や運転免許証などの証明書をアップロードするよう求めています。

この他、コロナウイルスの症状について体温やワクチン接種について尋ねるなど、一見すると正規の登録サイトのように見えますが、このサイトは厚生労働省とは一切関係ありませんので、絶対に個人情報を入力したり運転免許証などの画像をアップロードしてはいけません。


【厚生労働省がメールを送ることはありません】
昨年、コミュニケーションアプリ「LINE」が新型コロナウイルス感染状況の把握や感染拡大防止のため、LINEユーザを対象とした調査「新型コロナ対策のための全国調査」を5回にわたり実施し、厚生労働省へ回答データを提供したことはありますが、厚生労働省や検疫所が本人に事前の同意を得ずにメールを送信することはありません。

 ― 昨年実施されたLINEによる全国調査 ―


なお、厚生労働省をはじめとした政府機関のWebサイトのURLは、末尾が「.go.jp」であるため、詐欺サイトの見分け方としてURL末尾の「.go.jp」が判断基準とされていますが、フィッシングサイトの中にはアドレスバーに表示されたURLが偽装されているケースもあります。

これはブラウザの脆弱性を悪用したもので、これまでChromeやSafari、Edgeなどでアドレスバー偽装(スプーフィング)の脆弱性が幾度となく指摘されており、ブラウザ側もアップデートによる修正を行っていますが、詐欺犯は常に最新の脆弱性をついて攻撃を仕掛けてくるため、URLの末尾が「.go.jp」となっているから安心というわけではありません。

フィッシング詐欺のメールやSMS全般に言える事ですが、メールやSMSに記載されたURLやリンクボタン、文字リンクなどをタップ(クリック)することはせず、別途ブラウザを立ち上げて目的のWebサイトを開いて確認する必要があります。

今回の厚生労働省をかたったフィッシングサイトでは運転免許証など本人確認が可能な画像データを詐取しようとしていますが、万が一、本人確認ができるデータが詐欺グループに渡った場合、第三者が本人になりすましてWebキャッシングをはじめ、各種サービスへの登録や利用が可能となり、知らないうちに大きな被害に遭うリスクがあります。
※プロミスの場合、50万円まで本人確認書類のみでキャッシング可能

運転免許証など大切な画像データを安易にアップデートしてしまわないよう、十分に注意してください。

新着情報一覧

▲ページのトップへ