被害事例に学ぶ、高齢者のためのデジタルリテラシー

詐欺サイトにも注意!

マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中

 マイナンバーカードを申請した人に対して最大2万円分のポイントが付与される、マイナポイント第2弾の申し込み期限が2023年9月末に迫りました。このような大規模なポイント配布があると、必ずその状況に乗じたネット詐欺が発生します。

 詐欺サイト対策ソフト「詐欺ウォール」を提供するBBソフトサービス株式会社(BBSS)によると、マイナポイント第2弾で獲得した2万ポイントがまもなく失効すると偽り、個人情報を詐取するフィッシング詐欺がすでに登場しているそうです。

 マイナポイント2万円が当選したように見せかけるメールも出回っています。アクセス先のウェブサイトは、同じくマイナポイントサイトに偽装した詐欺サイトです。

送付される詐欺メールのイメージ。画像はBBSSより
詐欺サイトの画面です

 メールに記載されているURLを開くと、詐欺サイトにアクセスし、個人情報の入力を求めてきます。利用者証明用パスワードや氏名、メールアドレスをはじめ、生年月日、電話番号、住所を求めてきます。マイナポイント付与という口実でありながら、最終的にはクレジットカード番号やセキュリティコードまで入力させようとしてきます。

 総務省でも注意喚起されているように、マイナンバーの通知・利用などの手続きにおいて、国の関係省庁や地方自治体などが、口座番号や口座の暗証番号、所得や資産の情報家族構成や年金・保険の情報などを聞いたり、お金やキャッシュカードを要求したりすることは一切ありません 。手付金や手数料の振り込みを求めることもありません。

 このようなフィッシング詐欺に遭わないためには、こうした常識を知っておくことが重要です。2万円という金額に惑わされず、迂闊に個人情報を入力しないようにしましょう。

誘導先の詐欺サイトで申し込みを開始すると、メールアドレスなどの入力を求められます
クレジットカード情報も求められます

メールなどから届いたURLは開かないこと

 最も効果的なネット詐欺対策は、メールなどから届いたURLは開かない、ということです。怪しそうなどとジャッジせず、全てのURLには触れず、例えば今回であればGoogleなどで正規サイトを検索して開いてください。そのうえで、ポイントの取得方法などを確認したり、問い合わせしましょう。

 ちなみに、今回確認できた詐欺サイトのURLの関しては不自然なポイントがありました。

  • 正規サイト
    https://mynumbercard.point.soumu.go.jp
  • 詐欺サイト
    https://mynumbercard.point.soumu.jo.●●●●.top/

 正規サイトのドメイン名は政府機関のウェブサイトなので「go.jp」ですが、詐欺サイトは「.top」でした。しかし、「jo」など正規サイトに似せた文字列を前に付けることで騙そうとしているようです。URLを確認する場合は一部ではなく、全体を見るようにしましょう。

 今回、実際にアクセスできた詐欺サイトのドメイン名は2023年7月3日に登録されていました。ウェブブラウザーには詐欺サイトなどへのアクセスを遮断する機能が搭載されていますが、この詐欺サイトはできたばかりなので、まだ対応が間に合っておらず、普通に表示できていました。そのため、ウェブブラウザーで表示できたからといって、正規サイトだと思い込まないようにしましょう。

 もう1点おかしなポイントがありました。マイナポイントの申し込みボタンが「ミナポイントのお申込み」と誤字になっていたのです。正規サイトでは「申込みをはじめる」とボタンに書かれているのですが、ネット詐欺師が分かりやすいように変更する際、ミスをしたと考えられます。政府のウェブサイトなどで、誤字や直訳のような変な日本語、中華フォントの漢字などがある場合は、詐欺サイトを疑った方がよいでしょう。

誤字など表示に変なところがある場合は詐欺を疑いましょう

 詐欺サイトに個人情報を入力してしまうと、そのデータはアンダーグラウンドで販売され、他のサイバー犯罪や特殊犯罪のターゲットにされてしまいます。

 例えば、携帯電話に電話がかかってきて、「●●にお住いの●●様ですね。末尾が1234のJCBカードのご利用についてですが~」のように言われてしまうと、冷静に判断できず、騙されてしまう可能性が跳ね上がります。加えて、入力したクレジットカード情報は不正利用されてしまう可能性があります。デジタルリテラシーを身に付け、自衛することが重要です。

 もし、フィッシング詐欺に騙されてしまったり、情報を入力したが本物か詐欺サイトか分からず不安、という場合には、消費者ホットラインやマイナンバー総合フリーダイヤルに相談しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと