フィッシングメールとは、ECサイトや銀行などを装った詐欺メールをターゲットに送りつけ、クレジットカード番号などの個人情報を窃取しようとするものだが、昨今の新型コロナワクチン接種をめぐる混乱状況に乗じ、ワクチン接種の予約ページなどに偽装、個人情報を窃取するフィッシング詐欺が横行している。
社会部記者が語る。
「直近で大量のフィッシングメールが出回ったとの報告があったのは、8月29日の日曜日のこと。この日ショートメールやツイッター上などに送られたのは、『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』というタイトルの迷惑メールで、サイトには、氏名や電話番号などの個人情報を入力する予約画面があり、次へ進むとクレジットカードの情報を入力する画面が現れる、といういわばオーソドックスなものでした」
もちろん、日本でのワクチン接種は基本的に無料。したがって、カード情報、ましてやセキュリティコードを入力するのはおかしいことは言うまでもない。ところが、この偽サイトが厄介だったのは、厚労省のロゴや代表番号をそのまま使用、ロゴ部分をクリックするときちんと厚労省のホームページにも飛ぶようになっているため、一見すると見分けがつかず、間違えてクリックしてしまった若者も多かったという。
「今回は渋谷でのワクチン接種騒動があった直後とあり、多少不審に感じながら『ワクチンをいますぐ打ちたい!』と入力してしまった若者が多かったようですが、フィッシングメールは日本語が不自然なものや、文面内で内容の整合性が取れないもの、URLが正規のものと異なるなど、基本的に落ち着いて確認すればユーザー側で不審な点を見つけられるはずなんです。おやっ、と思ったら焦らずにまずは一呼吸してみること。それが一番の対策といえるでしょう」(前出の記者)
コロナ関連の詐欺メールは昨年から手を変え品を変えながら登場。運送業者を装いマスクの無料送付確認を依頼するメールや、新型コロナウイルス対策給付金の手続きに見せかけたメール、テレワークでよく使うツールの招待メールに見せかけたメール、さらに厚生労働省をかたる偽サイト、偽アンケートのほか、WHOからの連絡を装うメールなども確認されているが、
「ワクチンの集団接種が始まってからは高齢者宅に『ワクチン接種の時間が変更になりました』との電話をかける、いわゆる”アポ電“被害が急増。その後、職域接種や若者層へのワクチン接種が始まると、ターゲットが高齢者から若者に広がり、『ワクチン接種の無料予約、受付中』として、アプリをインストールするよう誘導するメールが急増しています」(前出の記者)
最近では「二回目特別定額給付金の特設サイトを開設しました」と偽り、氏名や住所、クレジットカード番号、さらには免許証写真の写し、通帳やインターネットバンキングの画面の写しまで送信させようとする偽サイトも確認されているが、このサイトも、マイナンバー関連の情報を一元化した政府のサイト「マイナポータル」にそっくりなデザインに作られているため、見た目だけで偽サイトと判断することは難しいのだとか。
ともあれ、フィッシング詐欺に限らず、コロナ禍の中、日本でもデジタルシフトが加速する今、「焦らない」「オイシイ話は警戒する」ことを胆に銘じたいものだ。
(灯倫太郎)