初回投稿 2020年10月15日

<迷惑メール>マイナポイント現金2万円プレゼント詐欺フィッシングに警戒してください。

「五万円給付金 電力・ガス・食料品等価格高騰緊急支援給付金のご案内」不審な迷惑メールで詐欺フィッシング危険。マイナポータル偽ログイン画面で個人情報やクレジットカード情報を盗む。

【重要なお知らせ】 現金2万円プレゼントをゲットしに来てください!?
【五万円給付金】 電力・ガス・食料品等価格高騰緊急支援給付金のご案内!?

特別定額給付金、緊急支援給付金、マイナポイント第2弾を騙る迷惑メール

日本の行政機関 総務省 を名乗り

  • 新型コロナウイルス感染症パンデミックの経済対策として 特別定額給付金

  • マイナンバーカード取得に関連する マイナポイント20,000円分 プレゼント

  • 電力・ガス・食料品等で価格高騰による 緊急支援給付金

の振り込みを申請する案内を装った不審な 迷惑メール (スパムメール) が無差別に送信されています。

二回目特別定額給付金 新型コロナウイルス感染症緊急経済対策関連 二回目特別定額給付金の特設サイトを開設しました。令和2年10月14日 特別定額給付金ポータルサイト(サイトへリンク)
総務省を名乗った怪しい不審メール実物

特別定額給付金再給付申請手続き代行を始めました。 マイナポータルからオンライン申請を行う場合は、以下の準備が必要になります。
特別定額給付金がテーマの偽メール

迷惑メール マイナポイント第2弾 20,000円分のポイントプレゼント マイナポイントを取得して使おう!
マイナポイント20,000円分プレゼントの迷惑メール

不正なEメールでは、本物の総務省やマイナポイントのロゴマークを画像を流用して掲げています。


総務省に成りすます不審メールの発信 IP

総務省からのEメールにうまく成りすましていて、送信者の表記が表面的に 偽装 されています。

  • 送信者
    → ”総務省” になっているが偽装!

  • 送信ドメイン
    → 本物の総務省のドメイン <~ @soumu.go.jp> だが偽装!

最初の頃に手元へやって来た不審メール 「二回目特別定額給付金の特設サイトを開設しました」 のヘッダー情報を確認すると、発信元は GMO インターネットのサーバーでした。 <レンタルサーバーを普通に取得して悪用か

spam-soumu-details
二回目特別定額給付金メールのヘッダー情報

  • v118-27-79-134.foid.static.cnode.io [118.27.79.134]
  • v118-27-77-103.wj1b.static.cnode.io [118.27.77.103]
  • v118-27-74-253.eqwx.static.cnode.io [118.27.74.253]

偽メール誘導先は特別定額給付金オンライン申請?

迷惑メール 「二回目特別定額給付金の特設サイトを開設しました」 「特別定額給付金再給付申請手続き代行を始めました」 のリンクから誘導先へ突撃アクセスしてみると…

オンラインで申請する(マイナンバーカードをお持ちの方)マイナポータルからオンライン申請を行う場合は、以下の準備が必要になります。
総務省 特別定額給付金 オンラインで申請する

その次のページへ進めたところ、もっともらしい外観デザインで上手く偽装されていて、個人情報クレジットカード番号 の入力フォームが用意されてあるページへ変遷します。

ぴったりサービス 申請者の情報を入力してください。お使いの機器によってはカード情報の取り込みは利用できない場合があります。
動作環境の確認 ぴったりサービス

以下の必要書類を登録してください 運転免許証/保険番号/パスポート/入金カードの確認書類(写し)、申請者名義の通帳やキャッシュカード、インターネットバンキングの画面等の写し又は画像(カード番号、カナ氏名等が分かるもの)
以下の必要書類を登録してください

電子申請の受付が完了しました。連絡先入力でメールアドレスを入力していた場合、受付完了の通知を送りしていますのでご確認ください。今回申請された手続 特別定額給付金(受付番号)
受付完了 電子申請の受付が完了しました

次の情報をユーザーさんに 手動入力して送信させる 流れです。 <偽サイトにアクセスした瞬間に流出ではない

  • 氏名
  • 国籍
  • 生年月日
  • 性別
  • 郵便番号、住所
  • 運転免許証、保険番号、パスポート番号
  • 職業 無題な濃いログ
  • クレジットカード
  • 電話番号
  • メールアドレス

  • 確認書類、銀行通帳、ネットバンキング画面の写し
    (ファイル アップロード)

ココは総務省ではない悪意のある第三者が送信された情報を盗む フィッシング詐欺が目的の不正なサイト であり、ダマされてしまうと クレジットカード不正利用 の被害が想定されますかい。

二回目特別定額給付金の特設サイトを開設しました 絶対に教えない渡さない 暗証番号 口座番号 通帳 キャッシュカード マイナンバー 市区町村や総務省などが以下を行うことは絶対にありません
特別定額給付金の詐欺に注意して~
メールを送り、URLをクリックして申請手続きを求める』 ←

総務省を名乗る詐欺メールから辿り着く不正なサイトの URL は、本物の特別定額給付金事業の公式ウェブサイト 「https://kyufukin.soumu.go.jp/」 ではありません!

偽メール誘導先はマイナポイント第2段の申し込み?

迷惑メール 「マイナポイント第2弾で2万円のマイナポイントを獲得しました」 「【マイナポイント第2弾】20,000円分のポイントプレゼント!」 のリンクから誘導先へ突撃アクセスしてみると…

マイナポイント申し込みのエサで釣る偽サイトを確認できました。

クレジットカード情報を入力してポイントを受け取る詐欺
マイナポイント偽サイトでメールアドレスやパスワードの入力

危険マイナポイントの申込フィッシング詐欺サイト
マイナポイント偽サイトでクレジットカード情報の入力

  • Eメールアドレス
  • パスワード
  • 氏名
  • 電話番号

  • クレジットカード情報
    (カード番号、有効期限、セキュリティコード)

〔Eメールアドレス×パスワード〕 の組み合わせ、氏名と電話番号、その後にクレジットカード情報を入力させるよう流れになっていて、送信された情報を詐欺師が盗む フィッシング詐欺 の脅威です。

マイナンバーポイント2万ポイントで釣る偽サイトで詐欺師に流出する危険
詐欺師へ流出していく… 通信トラフィックの様子

偽サイトの URL は、本物のマイナポイント事業の公式ウェブサイト 「mynumbercard.point.soumu.go.jp」 とは明らかにぜんぜん異なります。

偽メール誘導先は価格高騰緊急支援給付金?

迷惑メール 「【五万円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内」 のリンクから誘導先へ突撃アクセスしてみると…

「ポイントの受け取り方法を設定する」 として置きながら、もっともらしい 「システムメンテナンスのため、一時的に電子マネーのご利用を停止させていただきますので、ご了承ください。」 という嘘の案内を確認できました。

マイナポイントの電子申請と称して、個人情報やクレジットカード情報を掻っさらう危険なマイナポイント偽サイトです。

マイナポータル詐欺フィッシング危険ログイン画面Eメールとパスワード
Eメールアドレスとパスワード要求する偽ログイン画面

偽マイナポータル危険フィッシング詐欺 緊急支援給付金 電子申請 個人情報
偽マイナポータルで個人情報を盗む危険

マイナポータル詐欺フィッシング危険ポイントの受け取り方法を設定するクレジットカード情報
偽マイナポータルでクレジットカード情報を盗む詐欺

  • Eメールアドレス
  • パスワード
  • 氏名
  • 生年月日
  • 住所
  • 電話番号

  • クレジットカード情報
    (カード番号、有効期限、セキュリティコード)

偽サイトの URL は、本物のマイナポイント事業の公式ウェブサイト 「mynumbercard.point.soumu.go.jp」 とは明らかにぜんぜん異なります。

総務省フィッシング詐欺を仕掛ける攻撃者の正体

特別定額給付金のフィッシングサイトが稼働するサーバーは複数あり、IPアドレスは日本国外でした。

  • 14.63.172.200
    KT Korea Telecom (韓国)

  • 45.192.179.42
    45.192.178.214
    ABCDE Group Company 网时云 (香港)
    Cloud Innovation (モーリシャス)

  • 173.82.120.101
    173.82.105.113
    Multacom (米国)

  • 174.139.11.173
    Krypt (米国)

この中には、楽天市場&楽天カードのフィッシング詐欺サイト が稼働していた悪用実績のあるIPアドレスも確認できます。

.buzz .online .monster .site .uno .xyz .top .icu .club .world .website .pw .fun .cyou .streamドメイン
「rakuten」 「account」 な URL がたくさん

そんなフィッシングサイト 「総務省 特別定額給付金のオンライン申請する特設サイト」 の HTML ソースコードなどを調査すると、日本国内では使わない お隣の大陸の漢字 が複数目に飛び込んできます。

氏名(漢字)暇ではない 氏名(フリガナ)暇ではない 生年月日不完全です 郵便番号暇ではない 入金カード番号ではない カード有効期限不完全です 認証コードではない
不自然な日本語や中国語のコメント

behind2
「赈灾金源码」 エラーメッセージも中国語

さらに、「フィッシング詐欺の中の人」 用と思われる管理用ログインページを発見!

欢迎登录后台管理界面平台 欢迎登录后台管理系统 版权所有 2013 仅供学习交流,勿用于任何商业用途
中国語のログインページ!? フィッシングサイト管理用か


【PR】 Yahoo!ショッピング - ポイントが貯まる!使える!ネット通販

特別定額給付金、緊急支援給付金、マイナポイントを騙る迷惑メール本文例


偽メール件名 二回目特別定額給付金の特設サイトを開設しました。 / 二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
送信者 総務省 <postmaster@soumu.go.jp> <info@soumu.go.jp> / soumu.go.jp <kyufukin@soumu.go.jp> / Disaster-gov-go <mbnyw@disaster.gov-go> / Rakuten <*@rakuten.co.jp> / myinfo <postmaster@rakuten.co.jp>
<amazon@185844624.xyz>
二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
特別定額給付金ポータルサイト(サイトへリンク)
最新の情報についてはこちらをご覧ください。無題な濃いログ
特別定額給付金の概要 Firefly
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。無題な濃いログ
|事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円
・給付事業費 12兆7,344億14百万円
・事務費 1,458億79百万円
|給付対象者及び受給権者
・給付対象者は、基準日(令和2年9月27日)において、住民基本台帳に記録されている者
・受給権者は、その者の属する世帯の世帯主 Firefly
|給付額 無題な濃いログ
給付対象者1人につき10万円
MIC 総務省
https://www.soumu.go.jp/main_content/000269738.jpg
偽メール件名 特別定額給付金再給付申請手続き代行を始めました。
送信者 特別定額給付金 <info@soumu.go.jp>
マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。Firefly
1 給付対象者と受給権者
給付対象者:基準日(令和2年9月27日)時点で、住民基本台帳に記録されている/者/在日労働者/在日留学生(半年以内に日本から出国しないもの) 無題な濃いログ
受給権者:給付対象者の属する世帯の世帯主
2 申請表必要事項を入力します。
3 免許/保険証/パスポートなどの本人確認書類をアップロード。Firefly
4 申請完了、給付金ご指定された銀行カード/口座に振り込まれます。(支給日は、各市区町村により異なります) 無題な濃いログ
オンライン申請
偽メール件名 【マイナポイント第2弾】で獲得した20,000円ポイントはまもなく失効します / 期限迫る!マイナポイント第2弾で20,000円分のポイントがもらえる! / 【マイナポイント第2弾】20,000円分 マイナポイントを取得して使おう! / 【まもなく終了】今すぐイベントに参加して20,000円プレゼント! / 【マイナポイント第2弾】現金20,000円プレゼントをゲットしに来てください! / マイナポイント第2弾 - 申請手続きのご案内 / 【重要】My Numberカードの普及と使用と消費の刺激 / 【イベント終了間近】今すぐイベントに参加して20000円プレゼント! / 【1日限定】現金 20,000 円プレゼントをゲットしに来てください! / 【重要なお知らせ】[マイナ ポイント第2弾]現金2万 円プレゼントをゲットしに来てください!
送信者 マイナポイント <auto @ kuronekoyamato> / マイナポイント事務局 / <contact @mynumbercard. point. soumu .go>
『マイナポイント第2弾で20,000円のマイナポイントを獲得しましたが、
まもなく無効になります。
 期限内に請求するように注意してください。』
急務:20,000円のマイナポイントの有効期限が近づいています!
━━━
マイナポイントとは?
マイナポイントは、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人2万円分)を付与する事業です。
----
ポイントをもらえますか? 無題な濃いログ
はい、1回目のキャンペーンに参加してポイントを受け取っていても、キャンペーンに参加できます。
----
マイナポイントの申し込み方法です
下記の手順でお申し込みください,最短3分でお申し込み完了です
----
★STEP1
応募専用サイトにアクセスし、応募書類を記入
★STEP2
マイナポイントの申込みをしよう
★STEP3
20,000円分
マイナポイントを取得して使おう!
━━━
★下記リンクよりお申し込みください!
★申請をはじめる
https // mynembercard.point. soumu. jq. jfaa[.]top/
━━━
なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。 無題な濃いログ
(C) マイナポイント第2弾
迷惑メール件名 【マイナポイント第2弾】20,000円分のポイントプレゼント!
マイナンバーカードでマイナポイント第2弾 mynumbercard. point. soumu. go 2023年08月27日配信号
今回の加算ポイント 【マイナポイント】 20,000ポイント
今回の加算ポイントの有効期限 2023年08月31日 まで
【注意】
※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。無題な濃いログ
◆ポイントについてのよくあるご質問◆
★マイナポイントとは?
マイナポイントは、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人2万円分)を付与する事業です。
★ポイントをもらえますか?はい、1回目のキャンペーンに参加してポイントを受け取っていても、キャンペーンに参加できます。
■マイナポイントの申し込み方法です?
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう!
・ポイントはマイページよりご確認いただけます。無題な濃いログ
[保有ポイントを見る]
迷惑メール件名 新しいお知らせが届いています
新しいお知らせが届いています。
マイナポータルにログインして確認してください。マイナポータルでメール通知を希望された方へ配信しています。このメールへの返信はできませんのでご了承ください。メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ通知」チェックを外してください。
---
マイナポータルでメール通知を希望された方へ配信しています。このメールへの返信はできませんのでご了承ください。
不審な迷惑メール件名 【五万円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内
送信者 救済基金に関するお知らせ
現下の経済状況及び資源価格の上昇が市民生活に与える影響を鑑み、政府は経済的に厳しい状況に直面している世帯を援助する目的で、緊急支援給付金を支給することを決定いたしました。無題なログ
【給付金の概要】
給付金額:一律 50,000 円
対象者:令和五年度に住民基本台帳に登録された世帯
申請方法:マイナポータルを利用したオンラインでの申請
【申請及び支給のスケジュール】
申請期間:5月30日から6月末まで 無題なログ
支給時期:市区町村によって異なりますが、申請が受理された後の確認作業を経て実施されます
関係者の皆様には、速やかな申請を推奨いたします。給付金の詳細や申請手続きについては、マイナポータル申請サイト
https // hotelamaranto com


■ 関連するブログ記事
三井住友銀行 Visa カード迷惑メールAmazon 迷惑メール