総務省を騙った「特別定額給付金再給付申請手続き代行」にご注意

総務省を騙った特別定額給付金の詐欺メール

　総務省を騙って特別定額給付金を再給付するというメールが届きました。届いたメールを詳しく分析した結果をもとに、注意喚起を行います。

　まずは私の手元に実際に届いたメールを紹介します。

特別定額給付金再給付申請手続き代行を始めました。

　タイトルは「特別定額給付金再給付申請手続き代行を始めました。」というもので、差出人は総務省の「info@soumu.go.jp」を騙るアドレス、差出人名は「特別定額給付金」でした。

　メール本文にあった「オンライン申請」をクリックしてサイト(https://kyufukin.club/）にアクセスしてみました。

給付金のオンライン申請が出来るとあります

個人情報の入力を求められました

身分証明書の画像をアップロードする画面が

電子申請の受付を完了

　メールの本文やサイトの「見た目」のクオリティは高く、日本国内の犯罪組織が行っているのではないかと初見で感じましたが、ページのソースコードを確認してみると中国語の痕跡が何点か見受けられたため、中華圏の犯罪組織の犯行と推測します。

ソースコードに中国語の記載が

　なお、サイトのドメインはメール受信の前日に取得、サーバーの所在地は南アフリカ共和国となっていました。

サーバーは南アフリカ

　メールの指示に従うことによって起こりうる被害を解説します。

　今回の詐欺サイトは氏名や生年月日などの個人情報とともに、運転免許証やパスポートなどの身分証明書の画像の提出を求めています。

　給付金申請手続き「らしさ」を高めるための演出である可能性も考えられますが、個人情報の収集が一つの目的である可能性があります。

　可能性として大きいのが、クレジットカードの不正利用です。

　今回の詐欺サイトはクレジットカード番号、有効期限、セキュリティコードの入力を求めています。これらの情報があればネットショップ等で本人になりすまして買い物をすることが出来るため、例えば換金性の高い商品を犯人グループが購入して、金品を騙し取る手口が考えられます。

　犯人グループが直接、こうしたカードの不正使用を行う以外にも、今回集められたカード情報がダークウェブ上などで売買され、別の犯罪組織が不正利用を行う可能性もあります。

　本物の給付金申請サイトだと思って既に「手続き」をしてしまった場合の対処方法です。

　入力してしまったクレジットカードは高確率で不正利用されます。直ちにカード会社に連絡し、カードを停止する手続きを取ってください。連絡先はカードの裏面などに記載されているはずです。今すぐ電話してください。1分1秒を争います。

　また、警察への相談もあわせて行ってください。優先順位としてはカードの停止の方が高いです。今すぐにカードを停止してください。