フィッシング詐欺と言えば、楽天カード三井住友カードなどのクレジットカード系が定番で、その他にも佐川急便Amazonを装うものなど多岐に渡る。

そしてとうとう、収束しない新型コロナウイルスのワクチン接種に便乗する、恐ろしいフィッシング詐欺が猛威を振るい出した!

それが「大規模接種センター」を騙る、なりすましによる詐欺だ。

「ワクチン不足のなか、その混乱に便乗する詐欺なんて言語道断!」というわけで、このフィッシング詐欺に潜入して、個人情報を抜かれるまでの様子と、防止策について解説していきたいと思う。

・まず身につけるべき知識

この「大規模接種センター」を騙るフィッシング詐欺に反応する人は、2パターンあると推測できる。

それは「1回目の予約ができていない人」または、「大規模接種センターで2回目の接種待ちの人」だ。

その他、2回目の接種が完了している人や、自治体で1回目の予約または接種が完了している人は、見た瞬間、環境に当てはまらなく違和感を覚えると思うので、前述の2パターンに当てはまる人への必要な知識をお伝えする。

まず「1回目の予約ができていない人」向けだが、そもそも大規模接種センターは8月28日で1回目の接種期間は終わっているので、予約を取ることは不可能だ。

次に「大規模接種センターで2回目の接種待ちの人」だが、2回目の予約は1回目の接種が終わった時点で、センターから日時が指定されて確定するので、それ以上の手続きは必要ない。

しかも、予約日時の変更がある場合は、WEB上ではなく電話での連絡が推奨されているため、大規模接種センターからメールで連絡が来ることは無い。

このことをまず頭に入れていれば、この悪質な詐欺に引っかかることはないだろう。

・個人情報を抜き取る一部始終

まずは入口となる「なりすましメール」だが、よくある微妙な日本語の使い回しや誤字などは無く、至ってシンプルな内容だ。

ちなみに私(耕平)は、前述の「大規模接種センターで2回目の接種待ちの人」に当てはまる層で、数々の「なりすましメール」を見ているが、最初は2回目の予約を改めてWEBから申し込まなくてはいけないものだと勘違いして、疑いの余地が全く無かった。

それはさておき、「予約サイトへ」などのリンクをクリックすると……

なんと以前潜入したJCBカードを装う詐欺と同様、怪しいサイトに表示される警告画面が表示されない。

そして飛ばされたのは……

厚生労働省が運営している「コロナワクチンナビ」ソックリの偽サイト。なお、本物の「ワクチンを受けるには」のページと比べてみても、ドメイン以外は見分けがつかない作りになっている。

ここまで同じだと偽サイトと判別することは、ほぼ不可能に近い。しかしよく考えると、大規模接種センターからのメールなのに「コロナワクチンナビ」に飛ばされるのが腑に落ちない。

本来なら防衛省・自衛隊が運営する、大規模接種センターのページに飛ばされるはずである。

ともあれ、ここから潜入を試みる。ちなみにこの偽サイト、ここからどのリンクをクリックしても、個人情報を入力するフォームに飛ばされる。

そこで、今回もフィッシングサイトの特徴として、アメリカンエキスプレスのフィッシング詐欺を検証した時のように、適当な文字を入れてもログインできてしまうという現象を試してみるべく、入力するフォームには適当に「1」のみ数字を打ち込み、その他の情報も適当なものを選択して……

「次へ」のボタンをクリックすると……

進めた!!!!

しかし表示されたページは、クレジットカードの番号などの入力フォーム。接種は無料のはずだが……。

そんな疑いも構わず、続けて適当な情報を打ち込み「次へ」をクリック。

すると……

ここで、本物の「コロナワクチンナビ」にある「接種会場を探す」のページに飛ばされた。おそらくこの段階で、個人情報(クレジットカード情報含む)の抜き取りが完了していると思われる。

──以上が「大規模接種センター」を語るフィッシング詐欺の一部始終だ。

・被害に遭わないために

今回はクレジットカードや、ショッピングサイトなど典型的な詐欺とは違い、新型コロナウィルスのワクチン不足につけ込む、新たな切り口での詐欺なので、よりいっそうの注意が必要だ。

また、このフィッシング詐欺については、大規模接種センターのホームページでもデカデカと注意喚起が促されている。

そして前述したように、現時点で「大規模接種センターからメールが来ることはあり得ない」ということを頭に入れておけば、この巧妙なフィッシング詐欺から身を守ることができる。

また、いつもお伝えしている通り、「メールからサイトにアクセスしないこと」も意識してもらいたい。

──以上だが、この記事の内容が被害防止の一助になれば幸いである。

参考リンク:厚生労働省 コロナワクチンナビ 防衛省「大規模接種センター」ホームページ 
Report:耕平
Photo:RocketNews24.

▼大規模接種センターを装う詐欺メール

▼偽サイトは本物と見分けがつかない

▼「内閣サイバー」からも注意喚起が促されている