初回投稿 2020年10月15日

<迷惑メール>二回目特別定額給付金の特設サイト詐欺フィッシング

2回目いつ? 総務省「二回目特別定額給付金の特設サイトを開設しました新型コロナウイルス感染症緊急経済対策関連」不審な迷惑メール注意! 個人情報クレカ盗むフィッシング詐欺 kyufukin soumu

二回目特別定額給付金の特設サイトを開設 !?

日本の行政機関 総務省 を勝手に名乗って、特別定額給付金 の振込をオンライン申請するよう案内する不審な 迷惑メール(スパムメール) が無差別にバババ~ッと送信されていますかーい。 <10万円の給付金もらえる?

特別定額給付金再給付申請手続き代行を始めました。 マイナポータルからオンライン申請を行う場合は、以下の準備が必要になります。

二回目特別定額給付金 新型コロナウイルス感染症緊急経済対策関連 二回目特別定額給付金の特設サイトを開設しました。令和2年10月14日 特別定額給付金ポータルサイト(サイトへリンク)
総務省を名乗る不審メール実物

偽メール件名 二回目特別定額給付金の特設サイトを開設しました。
送信者 総務省 <postmaster@soumu.go.jp> <info@soumu.go.jp> / soumu.go.jp <kyufukin@soumu.go.jp> / Disaster-gov-go <mbnyw@disaster.gov-go>
二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
特別定額給付金ポータルサイト(サイトへリンク)
最新の情報についてはこちらをご覧ください。無題な濃いログ
特別定額給付金の概要
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。無題な濃いログ
事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円
・給付事業費 12兆7,344億14百万円
・事務費 1,458億79百万円
給付額 無題な濃いログ
給付対象者1人につき10万円
MIC 総務省
https://www.soumu.go.jp/main_content/000269738.jpg
偽メール件名 特別定額給付金再給付申請手続き代行を始めました。
送信者 特別定額給付金 <info@soumu.go.jp>
マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。
1 給付対象者と受給権者
給付対象者:基準日(令和2年9月27日)時点で、住民基本台帳に記録されている/者/在日労働者/在日留学生(半年以内に日本から出国しないもの) 無題な濃いログ
受給権者:給付対象者の属する世帯の世帯主
2 申請表必要事項を入力します。
3 免許/保険証/パスポートなどの本人確認書類をアップロード。
4 申請完了、給付金ご指定された銀行カード/口座に振り込まれます。(支給日は、各市区町村により異なります) 無題な濃いログ
オンライン申請

Eメール最下部に総務省の本物のロゴマークを (画像を勝手にパクって)掲げていることも分かります。


総務省に成りすます不審メールの発信 IP

メール送信者は、いちおう総務省になっている場合があり、ドメイン名 soumu.go.jp も実は本物です。

結局、ココの表記はいくらでも 偽装 ができ、総務省からのEメールにうまく成りすましているのが真実です。

最初の頃に手元へやって来た不審メールのヘッダー情報を確認すると、発信元は日本国外ではなく GMO インターネットのサーバーでした。 <普通のレンタルサーバーが悪用されているみたい

spam-soumu-details
二回目特別定額給付金メールのヘッダー

  • v118-27-79-134.foid.static.cnode.io [118.27.79.134]
  • v118-27-77-103.wj1b.static.cnode.io [118.27.77.103]
  • v118-27-74-253.eqwx.static.cnode.io [118.27.74.253]

偽メール誘導先は特別定額給付金オンライン申請?

迷惑メール 「二回目特別定額給付金の特設サイトを開設しました」 「特別定額給付金再給付申請手続き代行を始めました」 の誘導先へ突撃アクセスしてみると…

オンラインで申請する(マイナンバーカードをお持ちの方)マイナポータルからオンライン申請を行う場合は、以下の準備が必要になります。
総務省 特別定額給付金 オンラインで申請する

その次のページへ進めると、もっともらしい外観デザインで上手く偽装されていて、個人情報クレジットカード番号 の入力フォームが用意されてあるページへ変遷します。

ぴったりサービス 申請者の情報を入力してください。お使いの機器によってはカード情報の取り込みは利用できない場合があります。
動作環境の確認 ぴったりサービス

以下の必要書類を登録してください 運転免許証/保険番号/パスポート/入金カードの確認書類(写し)、申請者名義の通帳やキャッシュカード、インターネットバンキングの画面等の写し又は画像(カード番号、カナ氏名等が分かるもの)
以下の必要書類を登録してください

電子申請の受付が完了しました。連絡先入力でメールアドレスを入力していた場合、受付完了の通知を送りしていますのでご確認ください。今回申請された手続 特別定額給付金(受付番号)
受付完了 電子申請の受付が完了しました

具体的に、次の情報をユーザーさんの意思において 手動入力して送信させる 流れになっています。 <総務省の偽サイトにアクセスしただけで勝手に流出するワケではないよ

  • 氏名
  • 国籍
  • 生年月日
  • 性別
  • 郵便番号/住所
  • 運転免許証/保険番号/パスポート番号
  • 職業 無題な濃いログ
  • クレジットカード
  • 電話番号
  • メールアドレス

  • 確認書類、銀行通帳、ネットバンキング画面の写し
    (ファイルアップロード)

ココは総務省ではない悪意のある第三者が盗みとる フィッシング詐欺が目的の不正なサイト であり、ダマされてしまうと クレジットカード不正利用 の被害が想定されますかい。 <2回目の給付金はいつ~

二回目特別定額給付金の特設サイトを開設しました 絶対に教えない渡さない 暗証番号 口座番号 通帳 キャッシュカード マイナンバー 市区町村や総務省などが以下を行うことは絶対にありません
特別定額給付金の詐欺に注意して~
メールを送り、URLをクリックして申請手続きを求めるこ』 ←

総務省を名乗る詐欺メール 「二回目特別定額給付金の特設サイトを開設しました」 「特別定額給付金再給付申請手続き代行を始めました」 から辿り着く不正なサイトの URL は、本物の特別定額給付金事業の公式サイト 「https://kyufukin.soumu.go.jp/」 ではありませんから注意!

フィッシング詐欺を仕掛ける攻撃者の正体

特別定額給付金のフィッシングサイトが稼働するサーバーのIPアドレスは、ぜんぶ日本国外ですなぁ。

  • 14.63.172.200
    KT Korea Telecom (韓国)

  • 45.192.179.42
    45.192.178.214
    ABCDE Group Company 网时云 (香港)
    Cloud Innovation (モーリシャス)

  • 173.82.120.101
    173.82.105.113
    Multacom (米国)

  • 174.139.11.173
    Krypt (米国)

楽天市場&楽天カードのフィッシング詐欺サイト が稼働していた悪用実績のあるIPアドレスまでありますかい。

.buzz .online .monster .site .uno .xyz .top .icu .club .world .website .pw .fun .cyou .streamドメイン
「rakuten」 「account」 な URL がたくさん

そんなフィッシングサイト 「総務省 特別定額給付金のオンライン申請する特設サイト」 のバックヤードとなる HTML ソースコードなどを調査すると、日本国内では使わない お隣の大陸の漢字 がいろいろ浮き上がってくるけども。

氏名(漢字)暇ではない 氏名(フリガナ)暇ではない 生年月日不完全です 郵便番号暇ではない 入金カード番号ではない カード有効期限不完全です 認証コードではない
不自然な日本語、中国語のコメント

behind2
赈灾金源码 エラーメッセージも

欢迎登录后台管理界面平台 欢迎登录后台管理系统 版权所有 2013 仅供学习交流,勿用于任何商业用途
中国語のログインページ (中の人用)


Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販


■ 関連するブログ記事
三井住友Visaカード銀行メールで詐欺フィッシングAmazonメールでアカウント詐欺フィッシング