新型コロナ便乗し厚生労働省をかたる詐欺メールや偽サイトに注意 政府、ドメイン末尾「.go.jp」「確認を怠らないで」
2021年8月13日(金)16時26分 BIGLOBEニュース編集部
内閣サイバーセキュリティセンターとフィッシング対策協議会は13日、厚生労働省をかたるフィッシング詐欺メールやWebサイトが確認されているとして、URLのドメイン末尾などの確認を怠らないよう呼びかけた。
フィッシング対策協議会によると、このフィッシング詐欺メールの件名は「【重要】新しいコロナウイルスの発生の予防と管理」など。メール本文では、「【重要なお知らせ】」として、「最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急調整のために、私達に協力して現在の状態をお登録ください」といった誘導文で、偽の厚生労働サイトにアクセスするように促す。サイト側では、「基本情報登録」画面が表示され、氏名、緊急連絡電話などの入力や、運転免許証などの証明書写真のアップロードが求められる。
偽サイトのURLは、「https://nlhw.qo.ip.●●●●.shop/」「https://nlhw.qo.ip.●●●●.xyz/」などであるとしている。メールやSMSなどにURLがある場合について内閣サイバーセキュリティセンターは、「メールの文面を見ただけで完結しないものは全て疑え」の原則に従うよう呼びかけ。また、政府機関WebサイトのURLはドメイン末尾が「.go.jp」であるが、「g」を「q」、「j」を「i」というように見間違えやすい文字や記号を使用している可能性もあることから「確認を怠らないで下さい」と注意を促している。
【注意喚起】(1/2)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) August 13, 2021
新型コロナウイルスを題材として、厚生労働省をかたるフィッシングが確認されています。
政府機関のウェブサイトはドメイン名の末尾が「.go.jp」です。政府機関のページに見えても確認を怠らないで下さい。 pic.twitter.com/3daqoA62El
【注意喚起】(2/2)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) August 13, 2021
また、メールやSMSなどにURLがあるものは、偽サイトに誘導するためのフィッシングメールの可能性があります。
「メールの文面を見ただけで完結しないものは全て疑え」の原則に従って、本文中の組織名に関係なく、ドメイン名(URL)が正しいものかどうか、必ずご確認ください。
厚生労働省をかたるフィッシング (2021/08/13) を掲載いたしました。https://t.co/ZFlrRSzZh1
— フィッシング対策協議会 (@antiphishing_jp) August 13, 2021
