フィッシングメール/内閣サイバーセキュリティセンターより

写真拡大 (全3枚)

内閣サイバーセキュリティセンターとフィッシング対策協議会は13日、厚生労働省をかたるフィッシング詐欺メールやWebサイトが確認されているとして、URLのドメイン末尾などの確認を怠らないよう呼びかけた。

フィッシング対策協議会によると、このフィッシング詐欺メールの件名は「【重要】新しいコロナウイルスの発生の予防と管理」など。メール本文では、「【重要なお知らせ】」として、「最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急調整のために、私達に協力して現在の状態をお登録ください」といった誘導文で、偽の厚生労働サイトにアクセスするように促す。サイト側では、「基本情報登録」画面が表示され、氏名、緊急連絡電話などの入力や、運転免許証などの証明書写真のアップロードが求められる。

偽サイトのURLは、「https://nlhw.qo.ip.●●●●.shop/」「https://nlhw.qo.ip.●●●●.xyz/」などであるとしている。メールやSMSなどにURLがある場合について内閣サイバーセキュリティセンターは、「メールの文面を見ただけで完結しないものは全て疑え」の原則に従うよう呼びかけ。また、政府機関WebサイトのURLはドメイン末尾が「.go.jp」であるが、「g」を「q」、「j」を「i」というように見間違えやすい文字や記号を使用している可能性もあることから「確認を怠らないで下さい」と注意を促している。