2026年に入っても猛威を振るい続けるフィッシング詐欺。自称「フィッシング詐欺研究家」の私(耕平)の迷惑メール専用ボックスには、相変わらず毎日約200通もの怪しいメールが届いている。そのほとんどが銀行やクレジットカード会社、大手ECサイトを装ったありきたりのものだ。
ルーティンワークのように「またこのパターンか……」と機械的に削除していたある日、見慣れない偽メールが目に留まった。件名は『冬季節電促進助成金』。差出人は「経済産業省・資源エネルギー庁事務局」を名乗っている。
これは今まで見たことがない新手のフィッシング詐欺だ! ということで、その全貌を暴くべく潜入調査を敢行した。果たして、どのような手口で個人情報を抜き取ろうとしているのか? その一部始終をご覧いただこう。
・入口の偽メール
まず前提として、そもそも『冬季節電促進助成金』などというものは存在しない。この事実を踏まえて読み進めてもらいたい。
ということで、入口である偽メールを見ていこう。私のメールボックスに届いたのは「【資源エネルギー庁】助成金申請の受付完了(至急内容をご確認ください)」という件名のメールだ。
本文を見ると、「経済産業省・資源エネルギー庁事務局」を名乗り、「貴殿の助成金申請がまだ完了していないことを確認いたしました」という内容。そして受給可能額として「¥15000」と大きく表示されている。
申請期限も「2026-01-22」と具体的に記載されており、「重要なお知らせ」として期限内に申請がない場合は受給資格が失効するという警告文まで添えられている。なかなか手が込んでいる。
しかし、差出人のメールアドレスを見てみると……「reingerdaniel@damaku.com」???
調べたところ経済産業省のドメインは「meti.go.jp」で、資源エネルギー庁なら「enecho.meti.go.jp」が正しいらしい。それが「damaku.com」って……完全に怪しすぎる。しかも「reingerdaniel」という謎の名前。どう見ても、日本の省庁から送られてくるメールアドレスではない。
この時点でフィッシング詐欺確定なのだが、どのような手口で個人情報を抜き取るのか、さらに潜入を続けることにした。
・フィッシングサイトに潜入
メール本文にある「今すぐ申請手続きへ」というボタンをクリックすると、フィッシングサイトが姿を現した。
本物の資源エネルギー庁のロゴを使用していて、助成金サイトが実在するかは不明だが、いかにもそれっぽい。『冬季節電促進助成金』として「承認済み」のステータス、申請番号、発行日まで記載されており、助成金額は「15000円」、支給方法は「一括支給」と表示されている。
しかしURLを見ると「cbnpt.cn」と、中国のドメインが使用されているので、この時点で完全にアウトである。
下にスクロールすると、収入基準として「単身世帯:年間180万円以下」「2人世帯:年間240万円以下」などの条件が記載されている。さらに「重要なお知らせ」として「助成金の有効期限:1年間」「不正受給には罰則があります」など、いかにもって感じの注意書きが並んでいる。
そして画面中央には大きな「助成金を受け取る」ボタンが。いよいよ個人情報の抜き取りが始まる予感がする。ボタンをクリックすると、「助成金受取情報」の入力フォームが表示された。
「受取人情報と住所」として、姓、名、メールアドレスなどの入力欄がある。ここで私が得意とする数字の「1」だけを入力して進んでいく、通称「1攻め」があるが、昨今のフィッシング詐欺は進化しているので、この手法が通用しないことが多い。
そこで今回は、適当な文字数で適当な情報を入力して進んでいくことにした。
弾かれることなく無事に次のページに進むと、「助成金 受取内容の最終確認」と表示された画面が出現。
ここが巧妙だと思ったのは、支給予定額15000円から「事務手数料2%(-300円)」と「振込手数料(-110円)」が差し引かれ、「受取予定額:14590円」と表示されているところだ。手数料を引くことで、よりリアルな助成金の受取を演出している。なかなか芸が細かい。
さらに下にスクロールしていくと、ここからが本番。住所などの個人情報を入力させるフォームが姿を現した。
適当に入力すると、「確認中です。このままお待ちください……」と表示され、画面中央で何やらグルグル回っている。
そして、もはや定番。「本人確認(不正受給防止のため)」と称した、クレジットカード情報の入力フォームが登場! 「助成金の受け取りなのに、その情報必要ねぇだろ」とツッコミながらもクレジットカードの情報を入力してみる。
といっても、カードはフィッシング詐欺対策用のもので、すでに有効期限が過ぎている。それでも、入力するとSMS認証コードの入力フォームが現れた。
しかし偽の情報を入力しているため、当然SMS認証コードが送られてくることはない。ここでも適当な番号を数回入力すると、またグルグル回り始めた。
その後15分以上待機したが、このグルグルは消えず途中で断念。予測になるが、この最中にクレジットカードへのログインなどを試みていると思われる。
・危険なポイント
今回の「冬季節電促進助成金」を装うフィッシング詐欺には、いくつかの危険なポイントがある。
まず1つ目は、「行政機関を装っている」という点だ。
これまでのフィッシング詐欺は銀行やクレジットカード会社、ECサイトを装うものがほとんどだった。しかし今回は経済産業省・資源エネルギー庁という国の機関を装っている。行政からの連絡と思うと、つい信用してしまう人も多いだろう。
2つ目は、「15000円という絶妙な金額設定」だ。
高すぎず低すぎず、「本当にもらえるかも」と思わせる絶妙なラインを攻めている。しかも事務手数料や振込手数料を引いて14590円という細かい金額を提示することで、リアリティを演出している。
3つ目は、「期限を設けて焦らせる」という手口だ。
「2026-01-22までに申請がない場合、自動的に受給資格が失効します」という文言で、被害者を焦らせて冷静な判断をさせないようにしている。
・被害に遭わないために
では、このようなフィッシング詐欺から身を守るためには、どうすればいいのか?
まず最も重要なことは、以前の「マイナポイント」を装うフィッシング詐欺の記事でもお伝えした通り……
「行政機関から、個人のメールアドレス宛に直接連絡が来ることは基本的にない」
ということだ。国や自治体からの助成金や給付金に関する案内は、基本的に郵送で届く。メールで「助成金がもらえます」という連絡が来たら、ほぼ詐欺だと思って間違いない。
資源エネルギー庁の公式サイトでも、このような不審なメールに関する注意喚起がされているので、少しでも怪しいと思ったら公式サイトで確認することをおすすめする。
──ということで、毎回口酸っぱく言っているが、フィッシング詐欺の最大の防止策は……
「メールやSMSから、直接サイトにアクセスしないこと」
これに尽きる。どんなにお得な内容でも、どんなに緊急を煽る内容でも、メールのリンクから直接アクセスしてはいけない。公式サイトにアクセスする場合は、必ず検索エンジンやブックマークからアクセスするようにしよう。この記事が被害拡大防止の一助になれば幸いである。
参考リンク:資源エネルギー庁「資源エネルギー庁の名を騙り「節電協力給付金」の受け取りを求めるメールにご注意ください」
執筆:耕平
▼偽サイトの「本人確認を開始」ボタン。このボタンを押したら最後、個人情報抜き取りの罠が待っている
