新冠ワクチン接種のお知らせ 45というメールがフィッシング詐欺か検証する


公開日:

新冠ワクチン接種のお知らせ 45というメールがフィッシング詐欺か検証します。

自衛隊 東京大規模接種センターでの予約受付といった体裁のメールです。

文面は以下の通り

Copyright © Ministry of Health, Labour and

拖拽生成HTML邮件-拉易网-10

新冠ワクチン接種のお知らせ

自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、

ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。

■予約サイトへ

予約に関するお願い

自衛隊大規模接種センターでは、原則として、接種券(原本)をお持ちいただいていない場合、ワクチンの接種はできません。接種券がお手元に届いてからご予約いただき、当日、接種券(原本)を必ずお持ち下さい。

「予約」ボタンをクリックして、オフィシャルに入り、予約します。

予約する

■自衛隊 東京大規模接種センター専用

 お問い合わせ・予約窓口

開設時間:07時00分~21時00分(毎日)

お電話のおかけ間違いにご注意ください。

一般:0570-056-730

English:0570-056-750

副反応:0570-056-760

※問い合わせのみ

Copyright © Ministry of Health, Labour and Welfare, All Rights reserved. 

無断転載および再配布を禁じます。

Copyright © Ministry of Health, Labour and

まずはメールの送信元を調べてみます。

 送信者名は厚生労働省、送信元メールアドレスはinfo@mhlw.go.jp、Return-Pathはjngzvxc@mhlw.go.jpと一見それらしく見えますが、Return-Pathのアカウント名jngzvxcはランダムで意味不明です。

次に送信元サーバーを調べてみます。

 220.192.230.121というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 中国のサーバーから送信されていることが分かります。

次に、メールにあるボタンをリンクした際の遷移先について調べてみます。

Base64でデコードしてみると、

 こんなリンク先が出てきます。

ドメインは割りあてられておらず、IPアドレスそのままになっています。

このIPを調べてみると、Amazonのクラウドで、大阪のリージョンであることが分かります。

実際にこのサイトにアクセスしてみます。

すると、

このように、厚生労働省のコロナワクチンナビのコピーサイトが出てきます。

接種会場を探す、というメニューをクリックしてみると、

この左のように個人情報の入力欄が出てきます。

また、パンくずリストにはなぜかクレジットカード予約という文字が見えます。

厚生労働省の本物のページは右の通りで、地図から接種会場を探すしくみになっており、全く構成が異なります。

なお、偽サイトで個人情報を入力して先に進むと、

このように、クレジットカード情報の入力画面が現れます。

新冠ワクチン接種のお知らせ 45というメールはフィッシング詐欺

新冠ワクチン接種のお知らせ 45というメールはフィッシング詐欺です。

このメールは送信者名も厚生労働省、メールアドレスもmhlw.go.jpといかにも本物のように見ますが、実際は厚生労働省ではなく中国のサーバーから送られているものです。

またメールに使われているのフォントも中国語の簡体字フォントであり、偽のメールです。

このメールはAWSの国内リージョンにある、厚生労働省コロナワクチンナビの偽サイトへと誘導します。

そして、ここでは個人情報やクレジットカード情報の窃取を行っています。

新型コロナウイルスのワクチン接種予約に、クレジットカード情報は必要ありません。

全くの偽サイトですので、くれぐれも個人情報やクレジットカード情報を入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事