コロナ禍が長引く中で、「フィッシングメール」と呼ばれる、詐欺メールが“コロナ対応”して被害者を狙っています。

 フィッシングメールは、偽サイトに誘導してクレジットカード情報などを詐取しようとするメールです。受け取った人にメリットがありそうな件名で、無差別にメールを送りつけ、メール本文に偽サイトのURLを掲載。偽サイトにアクセスした人の個人情報やクレジットカード情報を盗み取ろうとします。

詐欺メールの文面(フィッシング対策協議会のサイトより)
詐欺メールの文面(フィッシング対策協議会のサイトより)

 専門機関の「フィッシング対策協議会」が8月30日に注意を呼び掛けたフィッシングメールは、「自衛隊の大規模接種センターでコロナワクチンの接種予約ができる」とかたり、偽サイトに誘導するという手口です(注意喚起へのリンク)。

 メール件名は「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」。コロナワクチンを接種したくても予約が取れないと悩む人を、狙いうちしようとする悪質なメールです。

 メール本文には、「予約サイトへ」などと書かれたリンクがあり、「ワクチン予約したい」と思ってクリックすると、偽サイトに誘導されます。偽サイトのデザインは、厚生労働省が運営している、コロナワクチン情報サイト「コロナワクチンナビ」のデザインをそっくりコピーしており、厚労省のマークまでまるまる“パクって”いるため、サイトデザインだけで偽物と判断するのは困難です。

詐欺メールが誘導する偽サイトより。カード番号やセキュリティコードを求められる(フィッシング対策協議会のサイトより)
詐欺メールが誘導する偽サイトより。カード番号やセキュリティコードを求められる(フィッシング対策協議会のサイトより)

 サイトの中で明らかにおかしいのは、「クレジットカード情報」「セキュリティコード」の入力欄があることです。日本でのコロナワクチン接種は基本的に無料ですから、カード情報、ましてや、セキュリティコードを入力するのは変です。ただ、「ワクチンをいますぐ打ちたい!」と思って焦っている人は、多少不審に思っても、入力してしまうかもしれません。詐欺師たちは、そういった人々の気持ちを悪用して、フィッシングサイトで“釣果”をあげています。

 コロナ禍で“足元を見た”フィッシングサイトとしては最近、「2回目の10万円給付を申請する特設サイト」と偽ってフィッシングサイトに誘導し、氏名や住所、クレジットカード番号、さらには免許証写真の写し、通帳やインターネットバンキングの画面の写しまで送信させようとする偽サイトも確認されています(注意喚起へのリンク)。

詐欺サイトのイメージ(フィッシング対策協議会のサイトより)
詐欺サイトのイメージ(フィッシング対策協議会のサイトより)

詐欺サイトのイメージ(フィッシング対策協議会のサイトより)
詐欺サイトのイメージ(フィッシング対策協議会のサイトより)

 フィッシング対策協議会が8月24日に発表した注意喚起資料によると、メールの件名は「【特別定額給付金】二回目特別定額給付金の特設サイトを開設しました」「[お知らせ] 二回目特別定額給付金の特設サイトを開設しました」など。詐欺サイトは、マイナンバー関連の情報を一元化した政府のサイト「マイナポータル」にそっくりなデザインに作られています。

 詐欺師たちは、最新の情報にアンテナを張り、「今のタイミングで、この内容ならば、だまされる人が多いだろう」という内容を考えて、詐欺メールを送りつけてきます。コロナ禍においては過去にも、「ワクチン接種できる」とかたるフィッシングメールや、10万円給付が受けられるとかたるメールが、形を変えて出回ってきました。メールだけでなく、SMSでも被害が報告されています。

 協議会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘しており、個人情報入力を求められた場合は、一度立ち止まり、似たような詐欺事例がないか確認するよう呼び掛けています。

 「焦らない」「オイシイ話は警戒する」など、フィッシングメールに限らず、現実世界で詐欺にあわないための心構えも持っておくとよさそうです。