二回目特別定額給付金の特設サイトを開設しました。というフィッシング詐欺メールを調査する
公開日:
二回目特別定額給付金の特設サイトを開設しました。というフィッシング詐欺メールを調査してみます。
定額給付金については自民党の一部議員が二回目の支給を含む支援要望を菅総理に提出したことが報じられたばかりですが、さっそくフィッシング詐欺メールが出回っています。
文面は以下の通り。
二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
特別定額給付金ポータルサイト(サイトへリンク)
最新の情報についてはこちらをご覧ください。
特別定額給付金の概要
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。
施策の目的
「新型コロナウイルス感染症緊急経済対策」(令和2年4月20日閣議決定)において、「新型インフルエンザ等対策特別措置法の緊急事態宣言の下、生活の維持に必要な場合を除き、外出を自粛し、人と人との接触を最大限削減する必要がある。医療現場をはじめとして全国各地のあらゆる現場で取り組んでおられる方々への敬意と感謝の気持ちを持ち、人々が連帯して一致団結し、見えざる敵との闘いという国難を克服しなければならない」と示され、このため、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行う。
事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円
給付事業費 12兆7,344億14百万円
事務費 1,458億79百万円
事業の実施主体と経費負担
実施主体は市区町村
実施に要する経費(給付事業費及び事務費)については、国が補助(補助率10/10)
給付対象者及び受給権者
給付対象者は、基準日(令和2年9月27日)において、住民基本台帳に記録されている者
受給権者は、その者の属する世帯の世帯主
給付額
給付対象者1人につき10万円
総務省
まずは送信元を調べてみます。
1 2 |
From: "総務省" <info@soumu.go.jp> Return-Path: <mul@soumu.go.jp> |
送信者名は総務省となっており、送信元メールアドレスは info@soumu.go.jp となっています。
Return-Pathもmul@soumu.go.jpとsoumu.go.jpドメインで設定されており、一応それらしく整えてあります。
そこで送信元サーバーを調べてみることにします。
1 |
Received: from soumu.go.jp (v118-27-80-103.d1xu.static.cnode.io [118.27.80.103]) |
例によってcnode.ioですから、GMOインターネットに割り当てられたIPアドレスです。
国内からの発信であることが分かります。
次に、リンクの誘導先を調べてみます。
1 |
<a href="https://kyufukin[.]soumu[.]online/" |
となっており、https://kyufukin[.]soumu[.]online へと誘導しています。
これはsoumu.onlineのサブドメインですから、whois情報を調べてみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain Name: SOUMU.ONLINE Registry Domain ID: D204207873-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2020-10-15T01:58:15.0Z Creation Date: 2020-10-14T17:37:39.0Z Registry Expiry Date: 2021-10-14T23:59:59.0Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Domain Status: serverHold https://icann.org/epp#serverHold Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: See PrivacyGuardian.org Registrant State/Province: AZ Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS1.DNSOWL.COM Name Server: NS2.DNSOWL.COM Name Server: NS3.DNSOWL.COM DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2020-10-15T07:34:40.0Z <<< |
ドメインはNameSiloで取得されています。
取得者情報はプライバシー保護されているようです。
さて、実際のこのフィッシング詐欺サイトのソースを確認すると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
<!-- awwwb.com --> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <meta name="format-detection" content="telephone=no"> <link rel="icon" type="image/x-icon" href="./template/img/favicon.ico"> <title>総務省|特別定額給付金|オンラインで申請する</title> <meta name="description" content="特別定額給付金事業サイトの「オンラインで申請する」のページです。"> <meta property="og:title" content="特別定額給付金事業"> <meta property="og:type" content="website"> <meta property="og:description" content="「特別定額給付金事業」のサイトです。本事業は、新型コロナウイルス感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うことを目的とした事業です。"> <meta property="og:url" content=""> <meta property="og:image" content="./template/img/common/ogp.jpg"> <meta property="og:site_name" content="特別定額給付金事業"> <!-- common --> <link href="https://fonts.googleapis.com/css2?family=Noto+Sans+JP:wght@400;700&display=swap" rel="stylesheet"> <link rel="stylesheet" href="./template/css/style.css?ver=20200522.01"> <script src="./template/js/jquery-3.3.1.min.js"></script> <script src="./template/js/base.js"></script> <script src="./template/js/base-ja-JP.js?ver=20200519.01"></script> <!-- common --> <!-- pages --> <link rel="stylesheet" href="./template/css/online.css?ver=20200519.01"> <script id="pt_loader" src="./template/js/ewbc.min.js"></script> <!-- pages --> </head> |
となっており、<!– awwwb[.]com –>という文字列が見えます。
これは中国のwebサイトのクローンを作る(ダウンロードする)ツールの提供サイトです。
この攻撃者は、正規のwebサイトのクローンをこのサービスを使って取得し、サーバー上にアップロードしたうえで情報の窃取を試みたものと思われます。
なお、現在このフィッシング詐欺サイトは稼働しておらず、googleのキャッシュで一部を確認できます。
ページ上部へジャンプ
オンラインで申請する
(マイナンバーカードをお持ちの方)
マイナポータルから
オンライン申請を行う場合は、
以下の準備が必要になります。
1
給付対象者と受給権者
給付対象者:基準日(令和2年9月27日)時点で、住民基本台帳に記録されている/者/在日労働者/在日留学生(半年以内に日本から出国しないもの)
受給権者:給付対象者の属する世帯の世帯主
2
申請表必要事項を入力します。
3
免許/保険証/パスポートなどの本人確認書類をアップロード。
4
申請完了、給付金ご指定された銀行カード/口座に振り込まれます。(支給日は、各市区町村により異なります)
オンライン申請
これが現在キャッシュで残されているテキストとなります。
関連記事
カテゴリ:セキュリティニュース,フィッシング
タグ:スパムメール,フィッシング詐欺,定額給付金,特別定額給付金,総務省