ノートパソコン dynabook が 
5万円台から♪初回投稿 2020年10月15日
<迷惑メール>二回目特別定額給付金の正体暴く総務省フィッシング詐欺
二回目特別定額給付金の特設サイトを開設しました~???
日本の行政機関 総務省 を勝手に名乗って、新型コロナウイルス感染症パンデミックの経済対策である 特別定額給付金 の振込みをオンライン申請するよう案内する不審な 迷惑メール (スパムメール) が無差別に送信されています。 
<再び給付金10万円もらえる?
<再び給付金10万円もらえる?
総務省を名乗った怪しい不審メール実物
特別定額給付金がテーマの偽メール
偽メール件名 二回目特別定額給付金の特設サイトを開設しました。 / 二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
送信者 総務省 <postmaster@soumu.go.jp> <info@soumu.go.jp> / soumu.go.jp <kyufukin@soumu.go.jp> / Disaster-gov-go <mbnyw@disaster.gov-go> / Rakuten <*@rakuten.co.jp> / myinfo <postmaster@rakuten.co.jp>
<amazon@185844624.xyz>二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
特別定額給付金ポータルサイト(サイトへリンク)
最新の情報についてはこちらをご覧ください。無題な濃いログ
特別定額給付金の概要 Firefly
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。無題な濃いログ
|事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円
・給付事業費 12兆7,344億14百万円
・事務費 1,458億79百万円
|給付対象者及び受給権者
・給付対象者は、基準日(令和2年9月27日)において、住民基本台帳に記録されている者
・受給権者は、その者の属する世帯の世帯主 Firefly
|給付額 無題な濃いログ
給付対象者1人につき10万円
MIC 総務省
https://www.soumu.go.jp/main_content/000269738.jpg
偽メール件名 特別定額給付金再給付申請手続き代行を始めました。
送信者 特別定額給付金 <info@soumu.go.jp>
マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。Firefly
1 給付対象者と受給権者
給付対象者:基準日(令和2年9月27日)時点で、住民基本台帳に記録されている/者/在日労働者/在日留学生(半年以内に日本から出国しないもの) 無題な濃いログ
受給権者:給付対象者の属する世帯の世帯主
2 申請表必要事項を入力します。
3 免許/保険証/パスポートなどの本人確認書類をアップロード。Firefly
4 申請完了、給付金ご指定された銀行カード/口座に振り込まれます。(支給日は、各市区町村により異なります) 無題な濃いログ
オンライン申請
Eメール最下部では、本物の総務省のロゴマークを (勝手に画像をパクって) 掲げています。
■ 総務省に成りすます不審メールの発信 IP
総務省からのEメールにうまく成りすましていて、送信者の表記が表面的に 偽装 されています。 
- 送信者
→ ”総務省” になっているが偽装! - 送信ドメイン
→ 本物の総務省のドメイン <~ @soumu.go.jp> だが偽装!
最初の頃に手元へやって来た不審メール 「二回目特別定額給付金の特設サイトを開設しました」 のヘッダー情報を確認すると、発信元は国外ではなく GMO インターネットのサーバーでした。 
<レンタルサーバーを普通に取得して悪用か
<レンタルサーバーを普通に取得して悪用か
二回目特別定額給付金メールのヘッダー情報
- v118-27-79-134.foid.static.cnode.io [118.27.79.134]
- v118-27-77-103.wj1b.static.cnode.io [118.27.77.103]
- v118-27-74-253.eqwx.static.cnode.io [118.27.74.253]
偽メール誘導先は特別定額給付金オンライン申請?
迷惑メール 「二回目特別定額給付金の特設サイトを開設しました」 「特別定額給付金再給付申請手続き代行を始めました」 のリンクから誘導先へ突撃アクセスしてみると…
総務省 特別定額給付金 オンラインで申請する
その次のページへ進めたところ、もっともらしい外観デザインで上手く偽装されていて、個人情報 や クレジットカード番号 の入力フォームが用意されてあるページへ変遷します。
動作環境の確認 ぴったりサービス
以下の必要書類を登録してください
受付完了 電子申請の受付が完了しました
具体的に、次の情報をユーザーさんの意思において 手動入力して送信させる 流れになっています。 
<総務省の偽サイトにアクセスしただけで勝手に流出するワケではない
<総務省の偽サイトにアクセスしただけで勝手に流出するワケではない- 氏名
- 国籍
- 生年月日
- 性別
- 郵便番号、住所
- 運転免許証、保険番号、パスポート番号
- 職業 無題な濃いログ
- クレジットカード
- 電話番号
- メールアドレス
- 確認書類、銀行通帳、ネットバンキング画面の写し
(ファイル アップロード)
ココは総務省ではない悪意のある第三者が送信された情報を盗む フィッシング詐欺が目的の不正なサイト であり、ダマされてしまうと クレジットカード不正利用 の被害が想定されますかい。 
<2回目の給付金はいつ~
<2回目の給付金はいつ~
特別定額給付金の詐欺に注意して~
『メールを送り、URLをクリックして申請手続きを求める』 ←
『メールを送り、URLをクリックして申請手続きを求める』 ←
総務省を名乗る詐欺メール 「二回目特別定額給付金の特設サイトを開設しました」 「特別定額給付金再給付申請手続き代行を始めました」 から辿り着く不正なサイトの URL は、本物の特別定額給付金事業の公式サイト 「https://kyufukin.soumu.go.jp/」 ではありません! 
ただ、「https://kyufukin[.]soumu[.]online/」 のようにキーワード 「kyufukin」 「soumu」 を含んだ URL になっています。
総務省フィッシング詐欺を仕掛ける攻撃者の正体
特別定額給付金のフィッシングサイトが稼働するサーバーは複数あり、IPアドレスは日本国外でした。
- 14.63.172.200
KT Korea Telecom (韓国) - 45.192.179.42
45.192.178.214
ABCDE Group Company 网时云 (香港)
Cloud Innovation (モーリシャス) - 173.82.120.101
173.82.105.113
Multacom (米国) - 174.139.11.173
Krypt (米国)
「rakuten」 「account」 な URL がたくさん
そんなフィッシングサイト 「総務省 特別定額給付金のオンライン申請する特設サイト」 の HTML ソースコードなどを調査すると、日本国内では通常使わない お隣の大陸の漢字 が複数目に飛び込んできます。 
不自然な日本語や中国語のコメント
「赈灾金源码」 エラーメッセージも中国語
さらに、中の人用と思しき謎のログインページを発見しました。 
中国語のログインページ
Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
コメント
コメント一覧 (1)
本日私のところにも届きました。見た目はよくできていますね。ただし第二回目の給付金支給は決定していないのですぐ詐欺メールとわかりました。