新冠ワクチン接種のお知らせ 45というメールがフィッシング詐欺か検証する
公開日:
新冠ワクチン接種のお知らせ 45というメールがフィッシング詐欺か検証します。
自衛隊 東京大規模接種センターでの予約受付といった体裁のメールです。
文面は以下の通り
Copyright © Ministry of Health, Labour and
拖拽生成HTML邮件-拉易网-10
新冠ワクチン接種のお知らせ
自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、
ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。
■予約サイトへ
予約に関するお願い
自衛隊大規模接種センターでは、原則として、接種券(原本)をお持ちいただいていない場合、ワクチンの接種はできません。接種券がお手元に届いてからご予約いただき、当日、接種券(原本)を必ずお持ち下さい。
「予約」ボタンをクリックして、オフィシャルに入り、予約します。
予約する
■自衛隊 東京大規模接種センター専用
お問い合わせ・予約窓口
開設時間:07時00分~21時00分(毎日)
お電話のおかけ間違いにご注意ください。
一般:0570-056-730
English:0570-056-750
副反応:0570-056-760
※問い合わせのみ
Copyright © Ministry of Health, Labour and Welfare, All Rights reserved.
無断転載および再配布を禁じます。
Copyright © Ministry of Health, Labour and
まずはメールの送信元を調べてみます。
1 2 |
From: "厚生労働省" <info@mhlw.go.jp> Return-Path: <jngzvxc@mhlw.go.jp> |
送信者名は厚生労働省、送信元メールアドレスはinfo@mhlw.go.jp、Return-Pathはjngzvxc@mhlw.go.jpと一見それらしく見えますが、Return-Pathのアカウント名jngzvxcはランダムで意味不明です。
次に送信元サーバーを調べてみます。
1 |
Received: from mhlw.go.jp (unknown [220.192.230.121]) |
220.192.230.121というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
inetnum: 220.192.0.0 - 220.207.255.255 netname: UNICOM descr: China Unicom descr: No.21 Financial Street,Xicheng District, descr: Beijing 100140 ,P.R.China country: CN admin-c: YW6851-AP tech-c: YW6851-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNCGROUP-RR mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:29:30Z source: APNIC |
中国のサーバーから送信されていることが分かります。
次に、メールにあるボタンをリンクした際の遷移先について調べてみます。
Base64でデコードしてみると、
1 |
<A href="http://13.208.118.15/">予約する</A> |
こんなリンク先が出てきます。
ドメインは割りあてられておらず、IPアドレスそのままになっています。
このIPを調べてみると、Amazonのクラウドで、大阪のリージョンであることが分かります。
実際にこのサイトにアクセスしてみます。
すると、
このように、厚生労働省のコロナワクチンナビのコピーサイトが出てきます。
接種会場を探す、というメニューをクリックしてみると、
この左のように個人情報の入力欄が出てきます。
また、パンくずリストにはなぜかクレジットカード予約という文字が見えます。
厚生労働省の本物のページは右の通りで、地図から接種会場を探すしくみになっており、全く構成が異なります。
なお、偽サイトで個人情報を入力して先に進むと、
このように、クレジットカード情報の入力画面が現れます。
新冠ワクチン接種のお知らせ 45というメールはフィッシング詐欺
新冠ワクチン接種のお知らせ 45というメールはフィッシング詐欺です。
このメールは送信者名も厚生労働省、メールアドレスもmhlw.go.jpといかにも本物のように見ますが、実際は厚生労働省ではなく中国のサーバーから送られているものです。
またメールに使われているのフォントも中国語の簡体字フォントであり、偽のメールです。
このメールはAWSの国内リージョンにある、厚生労働省コロナワクチンナビの偽サイトへと誘導します。
そして、ここでは個人情報やクレジットカード情報の窃取を行っています。
新型コロナウイルスのワクチン接種予約に、クレジットカード情報は必要ありません。
全くの偽サイトですので、くれぐれも個人情報やクレジットカード情報を入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:コロナワクチンナビ,スパムメール,フィッシング詐欺,ワクチン接種予約,厚生労働省