「ETC利用照会サービスを語る不審メール!正規サイトと同じドメインの偽ページあり

2回目給付金なんちゃらのフィッシングメールが来た!

すでに総務省が注意喚起をしていますが、私のメールアドレスにも来ました。

総務省を語って2回目給付金の特別サイトへ誘い込むフィッシング詐欺メールが10月15日、そして10月19日には給付金代行を語ったフィッシング詐欺メールが届きました。

行政機関にメールアドレスを登録していないのになぜか来たメール。

その時点でもう怪しさいっぱい。

届いたメールがこれ

私はメールアドレス8個を使っていますが、迷惑メールやフィッシング詐欺などこういったメールは一番古いメールアドレスに集中しています。このアドレスは昔ウェブサイトを作っていた時公開していたせいと、あれこれサイトにアドレス登録したのが原因です。

迷惑メールはもう一つのメールアドレスにも来ます。こちらは2つのサイトでしか登録しておらず、ある有名無料ブログにアドレスを登録した途端、迷惑メールが来るようになりました。

残りの6個のアドレスは迷惑メールはゼロです。

2020年10月15日に来たメール

総務省を名乗って「二回目特別定額給付金の特設サイトを開設しました。」という件名で届きました。

そもそも総務省にメールアドレスなんて登録していないから総務省は私のメールアドレスは把握していない。もう、怪しさ満点ですw。

赤枠内の「特別定額給付金ポータルサイト(サイトへリンク)」をクリックすると怪しいサイトへ飛ぶように仕込まれています。

URLを見るといかにも総務省のような文字列で偽装しています。

早速トレンドマイクロ Site Safety Centerでチェック。
https://global.sitesafety.trendmicro.com/?cc=jp

結果は

安全性の評価 X 危険
WEBサイトのカテゴリ 違法または禁止されたコンテンツ

で、試しにアクセスしようとしたら(真似しないでね)

ブラウザがブロックして警告を出してきました。私はクローム拡張機能に Norton Safe Web 3.13.0.15

(無料のやつ)入れているのでそれがブロックした模様。

2020年10月19日に来たメール

またもや来た給付金再給付メールw。

今度は代行メール。

オレンジの「オンライン申請」のところがリンクになっていて怪しいサイトへ飛ぶように仕込まれています。

早速トレンドマイクロ Site Safety CenterでURLチェック。
https://global.sitesafety.trendmicro.com/?cc=jp

結果は

安全性の評価 X 危険
WEBサイトのカテゴリ 詐欺サイト・その他・情報不足

フィッシング詐欺サイトのようです。

ちなみにアクセス試したところ

アクセスできず。アドレスをグーグル検索にかけても同じ画面。ヤフー検索ではこのアドレスのサイトは見つからず。

総務省が注意喚起しています

総務省では特別定額給付金の給付を騙ったメールに対して注意喚起しています。https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html

特別定額給付金について、政府からメールで連絡が来ることはないということです。

メールのリンクは踏まないように

とにかくメールはありとあらゆる怪しいものが届きます。

最近はフィッシング詐欺メールが多い傾向です。

まずは全て疑うこと。

気になるならトレンドマイクロ Site Safety Centerでチェック。
https://global.sitesafety.trendmicro.com/?cc=jp

ただしURL短縮して評価回避するメールもあるので、そうなると安全と出る場合もあるので注意。

こちらのサイトで短縮されたURLを復元できますので、短縮URLの場合は復元して再度評価してみましょう。
https://app.tree-web.net/short2longurl/information.shtml

またトレンドマイクロのSite Safety Centerはデータが揃っていないと未評価の場合もあるので、注意。

サイト評価をチェックするサービスは他にもあります。下の記事で紹介しています。

この記事を作成している本日10月20日にも給付金なんちゃらメールが来ました。

こちらのほうは新たなURLに変わっていました。トレンドマイクロのSite Safety Centerでチェックかけると未評価。試しにアクセスするとクローム拡張機能の Norton Safe Web(無料)がページを遮断しました。

今後はリンク先のURLだけでなく、メールのタイトルや文面、差出人も多種多様になってくると思います。

まずは全て疑うこと。

くれぐれもメールのリンクをポチッとしないように。また、URLコピペしてブラウザからもアクセスしないように。

タイトルとURLをコピーしました