新型コロナワクチン接種予約を騙った詐欺メールの犯人は中国人とみられる

コロナワクチンの接種予約の詐欺メールを分析する

　厚生労働省を騙って新型コロナワクチンの接種予約の偽サイトに誘導する詐欺メールが届いたので、詳しく分析した結果をまとめます。犯人は中国人の可能性が大。

　実際に届いたメールを紹介します。

　2021年9月15日に受信しました。

届いたメール

　メールの内容は厚労省が提供している「コロナワクチンナビ」からソースコードごとコピーアンドペーストしているようです。文章で検索をかけると、同じデザインで同じ文章を掲載している厚労省のウェブサイトが見つかりました。

　メール本文の一番最後に「今すぐ予約」というボタンがありました。それをクリックすると「ワクチン接種予約」というサイトが表示されます。

新型コロナワクチン接種予約の偽サイト

　氏名と電話番号、メールアドレス（捨てアドを入力しました）を入力すると続いて現れたのはクレジットカード情報の入力フォームでした。

新型コロナワクチン接種予約の偽サイト

　今回受信した「詐欺メール」の送信者は中華圏、とりわけ中国本土の人間である可能性が大きいです。

　まず、詐欺メールの送信元ですがメールアドレス自体は「yxlmyyba@sabihawa.tk」というもので、これはニュージーランド領トケラウのものですが、大元の送信元は「yahoo2.com.cn」となっていました。

　また、メール本文に記載された厚労省のサイトそっくりに作られた「xinguan.ddnsking.com」というドメインのサイトですが、「xinguan」というのは中国語で「新型」を意味する語です。

　「X-mailer」でメールを送信したメールソフトを確認するとFoxmailという中国tencentが開発したメールソフトでした。

　以上のことから、中国本土にいる人間の関与が疑われます。こうした日本人ターゲットの詐欺メールは中国本土の人間の関与が疑われるものが多く見受けられますが、今回の詐欺メール・サイトはクオリティが高く、可能性としては日本語を理解できる中国本土の人間、あるいは日本人が関与している可能性もあると推測します。

　これまで分析してきて詐欺メールの多くには、ソースコードの段階で文字コードが中国語設定になっていたり、中国語の文字列が含まれているものが目立ちましたが、今回のメールを一通り確認してもそのようなヒントは無く、精巧に作られていると感じました。

　犯人の目的はクレジットカードを騙し取ることです。

　今回のメールでは詐欺サイトに誘導し、個人情報とクレジット情報を入力を求めています。

　万が一カード情報を入力してしまうと、その入力された情報を悪用してクレジットカードを自由に利用することが出来ます。換金性の高い、足のつきにくい商品を購入すれば現金を手にすることが出来ます。

　また、カード情報自体がダークウェブ上の闇市場などで売買されているため、そのようなカード情報の売買を目的にカード情報を収集している可能性も考えられます。

　万が一、カード情報を入力してしまった場合は今すぐカード会社に連絡してカードの停止手続きをとってください。

　カードが悪用される恐れがあります。今すぐ行動すれば、被害を食い止められる可能性があります。連絡先はカードの裏面に書かれていることが多いので、今すぐ行動してください。

　カード情報の流出を認識しておきながら何も対処しなかった場合、カード会社による保証が一切受けられず、被害額を自分自身で負担しなくてはならない恐れがあります。

ワクチンの接種券の封筒

　新型コロナワクチンの接種は、日本国内においては無料で実施されています。費用は発生しません。したがって、クレジットカード情報を入力する必要もありません。