当サイトは広告を設置しています(詳細

マイナポイント事務局を語るフィッシングメール「件名:ポイントプレゼントのお知らせ」20,000ポイント加算の案内が届いた

マイナポイント事務局 20,000ポイント加算 フィッシングメール

こんにちは!管理人です。

2023/09/08(金)の21時ごろ、マイナポイント事務局を語るフィッシングメールが管理人のメールアドレス宛に届きました。

メールの本文にはマイナポイント第2弾のポイントとして 20,000ポイントが加算され、加算されたポイントには有効期限があると記載されていました。

以下がそのメールです。

受信先(管理人)のメールアドレスはもちろんですが、送信先にメールアドレスとして設定されている@より前の文字列は念の為加工しています。

マイナポイント事務局 20,000ポイント加算 フィッシングメール

件名:ポイントプレゼントのお知らせ

今回の加算ポイント 【マイナポイント】 20,000ポイント
今回の加算ポイントの有効期限 2023年09月09日 まで

【注意】
※ 期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。

◆ポイントについてのよくあるご質問◆
★マイナポイントとは?

マイナポイントは、
マイナンバーカードの普及や活用を促進するとともに、
消費を活性化させるため、
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
(1人2万円分)を付与する事業です。

★ポイントをもらえますか?

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。

■マイナポイントの申し込み方法です?
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう!
・ポイントはマイページよりご確認いただけます。

保有ポイントを確認する

© マイナポイント事務局 All Rights Reserved.

最初このメールを受け取った時、「マイナポイント 20,000ポイント?!」と一瞬固まってしまったのですが、まさかな・・・と怪しいと感じたため、メールのリンク先をタップすることはなく。

そこで、まずは From 箇所を見てみることにしました。

From 箇所にはマイナポイント事務局という文字列(名前)が設定されているものの、ドメインは hh-point.jp とマイナポイントのサイトのドメインとは異なります。

メールアドレスの文字列(偽装)に使用されている hh-point.jp ドメインは阪急阪神ポイントサイトとして使用されているドメインであるため、マイナポイント事務局がこのドメインのメールアドレスを使用することはないでしょう。

阪急阪神ポイントサイトとしてもこのようなメールを送付することはないでしょうから、マイナポイントと合わせて情報を利用された側ということになります。

フィッシング(詐欺)メールではこのように実在する企業やサービスの名前とアドレスを適当に組み合わせる手法がよく使われています。

次に「保有ポイントを確認する」のリンク先の URL を確認。

確認と言ってもリンク先をタップすることはありません。パソコンでこのメールを開き「保有ポイントを確認する」箇所でマウスオーバー(マウスのカーソルをボタンの上に)して URL を確認してみました。

すると charlottepinapfel + com いうドメインであることがわかりました。

マイナポイント事務局 20,000ポイント加算 フィッシングメール リンク先 URL

このリンク先もマイナポイントのサイトのドメインとは異なりますので、フィッシングメールである可能性が非常に高くなってきました。

リンク先は絶対にタップしないことが重要ですが、万一タップしてしまっても個人情報は入力しないようにしましょう。

総務省が運営するマイナポイント第2弾のホームページでは、事務局からSMSやメールで連絡することはないと明記されています。

事務局を装ったメール・SMSにご注意ください。

クレジットカードの不正決済のような金銭的被害が生じたり、不正に個人情報を取得されてしまったりすることがあります。
事務局からSMSやメールでご連絡することはありません。 詳しくはこちら

マイナポイント事業より引用
https://mynumbercard.point.soumu.go.jp/

マイナポイント事業のページにある上記文章の「こちら」箇所をタップすると「マイナポイントに乗じた詐欺にご注意ください!」という別ページが開き、マイナポイントに乗じた詐欺に注意するよう案内されています。

マイナンバーのポイントを取得するために、マイナンバー、金融機関の口座番号、口座の暗証番号、資産の情報、家族構成などの個人情報を聞くことがないことが案内されていますし、通帳やキャッシュカードを預かると言ったこともないとしっかりと明記されています。

万一、上記に該当するような被害に遭遇しそうな場合(した場合)には、警察相談専用電話や最寄りの警察署、消費者ホットライン、マイナンバー 総合フリーダイヤルにご相談くださいとも案内されています。

ここまで明記されていると、今回受け取ったメールは怪しすぎますね。

Webサイトに誘導して何かしらの個人情報を取得するものであればフィッシングと判断できます。

メールに記載のURLには絶対にアクセスしないように気をつけましょう。

コメント

タイトルとURLをコピーしました