「二回目の特定給付金」詐欺メール拡散中、要注意…免許証画像やカード番号の登録を促す

「二回目特別定額給付金の申請を開始しました」という偽メールが出回っています。誘導先の偽サイトは総務省ウェブサイトと勘違いさせる作りになっており、さらに免許証画像などをアップさせる悪質なものです。

現時点ではあり得ない「二回目特定給付金」の詐欺メール

　この画像は不特定多数にバラまかれていると思われるメールで、「令和3年8月15日『新型コロナウイルス感染症緊急経済対策』が閣議決定され（中略）二回目特別定額給付金事業が実施される」というもの。もちろん騙しのフィッシング詐欺で、総務省も同様の特定給付金詐欺メールについて注意喚起を出しています。

・特別定額給付金の給付を騙ったメールに対する注意喚起（総務省）

　二回目の特別定額給付金は多くの人が待ちわびるものですが、二回目が出る見込みは今のところ、ありません。騙される人は多くないはずですが、それでも間違って開いてしまう人はいそうです。

　この手口によるフィッシング詐欺メールは昨年（2020年）からあり、新しい手口ではありません。しかしながら新型コロナウイルス感染者の急増と緊急事態宣言延長のニュースに合わせる意図があるのか、2021年8月頃から詐欺メールがまた送信されているようです。

　メールの最後には「申請はオンラインでできます！」として偽サイトへの誘導リンクが貼られていました。誘導された先の偽サイトは、総務省ウェブサイトと勘違いさせる作りになっており、さらに悪質なことに免許証画像などの登録を促してくるのです。

マイナポータルからのコピペで作った偽サイト

　誘導される偽サイトは以下の通りで、マイナポータルそっくりのデザインです。

　マイナポータルとはマイナンバーカードを使ってさまざまな申請・利用ができる総合サイトです。そのなかで検索や申請ができるページが「ぴったりサービス」で、偽サイトは「ぴったりサービス」をそのままコピペして偽サイトを作っていました。

　ただし本物と違う部分もあります。それはクレジットカード番号の入力画面があること。給付金を受け取るのに、なぜクレジットカードが必要なのか謎ですが、クレジットカード番号・有効期限・名義・セキュリティコードが入力必須となっていました。クレジットカード情報を盗み取って不正利用することが犯人の大きな目的でしょう。

総務省ドメインを先頭につけて勘違いさせる手口

　誘導される偽サイトのURLの一例を説明したのが下記の図です（正確には偽メールのリンク先と同じIPアドレスに存在していた偽サイトのURL。内容は同じ）。

　サイトのURLは「soumu.go.jp.xxxxxx.xxx/」となっています。総務省のドメインは「soumu.go.jp」ですから、パッと見ただけの人は本物と勘違いするかもしれません。

　しかし偽サイトの本来のドメインは「xxxxxx.xxx」でありまったく異なるものです。ドメインの前についている「soumu.go.jp.」の部分はサブドメインと呼ばれ、サイト運営者が自由につけることがでます。ここに総務省のドメインと同じ文字列を入れることで騙そうとしているのです。

免許証画像などを詐取。なりすましに使われる恐れ

　もう一つ怖い点があります。それは免許証などの画像を登録させようとすることです。

　偽サイトでの申請の最後に出てくるのが、本人確認書類の画像登録です。「以下の必要書類を登録してください」として、「運転免許証、パスポート、申請者名義の通帳やキャッシュカードなどの画像」をアップさせようとします。

　この画像を登録させる手口は2021年になってから目立ってきたもので、IPA・情報処理推進機構が注意喚起を出しています。

・安易に運転免許証など本人確認書類の写真を送信しないで！～ 不在通知の偽SMSで新たな手口の相談が増加中 ～（IPA情報処理推進機構・安心相談窓口だより）

　この注意喚起によると2021年5月初旬ごろから、画像を登録させる手口の相談が増加しているとのこと。実際に宅配便不在通知のSMS詐欺などで、誘導先の偽サイトで免許証画像などを登録させる手口が出ています。

　もし免許証画像を登録してしまった場合、犯人側が悪用する可能性があります。想定ではありますが、携帯電話の契約や各種アカウントの本人確認などに悪用されるかもしれません。その人になりすましアカウントを作り、犯罪ツールとして悪用する方法です。怖い事態なので警戒する必要があります。

対策は「メール・SMSのリンクは本物でも押さない」

　対策は「メール・SMSのリンクは押さない」ことが第一です。特に政府・省庁からのPRがメールで来ることはありません。申し込んでいないのに特定給付金やコロナ対策の補助金・月次給付金などのメール・ショートメール（SMS）が来たら、偽物だと考えてください。

「たとえ本物であってもリンクはクリック・タップしない」と慎重に考えましょう。心配な場合は、事前にブックマークした公式サイトに行って確認することを勧めます。

　もしクレジットカード番号などを入力してしまった場合は、すぐにクレジットカード会社に電話をしてカードを止める手続きをしてください。また免許証画像などを登録してしまった場合は、警察等に相談しましょう。

　最後にこの偽メール・偽サイトでわかっていることをまとめておきます。

・偽メールの送信元は犯人が用意したドメインのメールアドレスだった。ただし本物と同じアドレスを偽装することも可能なため、送信元だけで偽物・本物で判別するのは難しい

・この偽サイトはChromeやSafariで表示した場合、赤色の警告表示が全面に出ていた。フィッシングの恐れがあるとしてブラウザ側が警告を出しているものだ。ただしMicrosoft Edgeでは筆者がアクセスした時間では警告が出なかったので注意が必要になる

・ドメインは2021年8月16日に「お名前.com」で取得されていた。実行直前に取得していたことがわかる

・同じIPアドレス上で複数の偽サイトが運用されていた

・エラーメッセージでは日本語がおかしい部分があった

　今後も同様の偽サイト・フィッシング詐欺が続く可能性があるので警戒が必要です。今回は「二回目の特定給付金」という現時点ではあり得ないものでしたが、実際の補助金・給付金に合わせた手口が出てくる可能性があるので注意してください。

（文＝三上洋／ITジャーナリスト）