今日の早朝から大量に届いている、『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』といったタイトルのメール。
この大量のメールからして、迷惑メールであることは間違いないのだけど、かなり手が込んでいて、ネットでもあまり情報が出ていないので、注意喚起を。
このメールの本文は以下の通り。
あたかもそれっぽいメールで、実際、電話番号は正しい窓口が案内されている。すなわち、電話で予約するようなアナログ人間にはこのメールが詐欺であることに気づかないし、被害もない。
このメールがやっかいなのは、差出人のアドレスが正規のドメインであること。一般的な詐欺メールはドメインが異なるため、多少の知識がある人なら一瞬で判断できる。
このメールのヘッダー情報。(一部)
Received: from info.vc-osaka.liny.jp ([116.85.37.47])
From: =?utf-8?B?6Ieq6KGb6ZqK5aSn6KaP5qih5o6l56iu44K744Oz44K/44O8?= <info@vaccine.mrso.jp>
「info.vc-osaka.liny.jp」は大阪センターのドメイン、「vaccine.mrso.jp」は東京センターのドメインであることが巧妙。ただ、Return-Path(返信先)とFrom(送信元)は変更出来るが、IPアドレスは変更できない。116.85は中国のIPなので、この時点で正規サーバーから送信されていないことが分かる。
この情報から、差出人のアドレスを偽装し、返信をされた際は、実在しないアドレスに飛ばして、エラーとする。(他のメールはReturn-Pathのドメイン前の羅列が異なっていた。)info@vaccine.mrso.jpを返信としないのは、正規の窓口として公表されていないものの、infoは一般的な窓口のアドレスとして標準設定されていることが多く、発覚されてるのを恐れたものかと。
ちなみに、メール本文のURLはすべてこのサイトに飛ぶようになっていて、フィッシングサイトになっているので、注意が必要。ドメイン種別が「com」なので、このあたりはバレバレだが・・・。サイト内、どのURLをクリックしても、
クレジットカードの入力画面が表示される。(ワクチン接種は費用負担ないし、クレジットカードを入力する必要は当然ない。)
私自身はすでに2回のワクチン接種を受けているものの、まだ未接種で、すぐにでも接種をしたい人にとっては、一瞬朗報に見えてしまうはず。この心情をいち早く利用したフィッシング詐欺。国民のスキル向上もさることながら、重犯罪に指定しても良いのでは。
コメント