給付金関連の詐欺メールやフィッシングサイトに注意

新型コロナウイルス感染症(COVID-19)関連の給付金や助成金の受付が始まり、便乗した詐欺が発生しています。詐欺に遭わないために、ぜひ気にしていただきたい3つの基本について。

新型コロナウイルス感染症の拡大を受け、今年4月、国民一人一人を対象とした特別定額給付金の給付が閣議決定しました。5月の連休明けから、各自治体は給付の申請を順次受け付け開始しています。

この状況に便乗した詐欺が、早くから報じられています。4月21日の時点ですでに警視庁などが詐欺メールに関する注意喚起を行っており、国民生活センターには給付金・助成金に関連した相談が数多く寄せられています。電話による詐欺が多いようですが、メールやSMS、LINEによる詐欺メッセージの情報も報じられています。

こうした詐欺が巧妙なのは、世間で話題になっていることや人が不安・関心を持っていることを題材にし、「あなたのためになる話ですよ」「私があなたの力になりますよ」と訴えかけてくるところです。つい反応したくなるかもしれませんが、それでは犯罪者の思うつぼです。書かれていることをすぐに信じないで、まずは「本当かな?」と疑いましょう。

以下は、そうしたメールやメッセージを受け取ったときに思い出してほしい、3つの基本的なポイントです。

気になるメールやメッセージが届いたときに思い出したいこと

1. 届いたメールやメッセージに書かれているリンクをクリックしない

そのリンクは、サイバー犯罪者が用意したWebサイトへ誘導するリンクかもしれません。うっかりアクセスすると、マルウェアに感染する可能性がありますし、詐欺のWebサイトにアクセスしてしまうかもしれません。

対策:怪しいメールやメッセージに書かれているリンクは、クリックしないようにしましょう。また、インターネットセキュリティ製品の中には、偽サイトを開かないように防ぐ機能が付いたものがありますので、うっかりクリックしてしまった場合に備えて、セキュリティ製品をPCやスマートフォンに入れておくとよいでしょう。カスペルスキーの製品は、警察庁と連携し、詐欺行為を行うサイトへのアクセスをブロックします。

2. アクセスした先のWebサイトでは情報を入力しない

詐欺用に作られた偽物のWebサイト(フィッシングサイトとも言う)は、ぱっと見にはほとんど分からないほど本物そっくりに作られていることがよくあります。こうしたフィッシングサイトの目的は、重要な情報(カード情報、銀行口座、メールアドレス、何かのパスワードなど)を入力させて盗み取ることです。このような情報が犯罪者の手に渡ると、クレジットカードや銀行口座が不正に使われたり、メールアドレスにさらにおかしなメールが届くようになったりする可能性があります。

対策:怪しいメールやメッセージに書かれているリンクからアクセスしたWebサイトには、何も入力しないでください。そもそも、そうしたリンクをクリックしないのが一番です。

3. 届いたメールやメッセージに返信しない

メールやメッセージに書かれていることが本当かどうか確認したい場合でも、そのメールやメッセージには返信しないでください。また、メールやメッセージに問い合わせ先として書かれている電話番号やメールアドレスにも、連絡しないようにしましょう。

対策:正規の窓口に問い合わせましょう。たとえば官公庁を名乗るメールならば、その官公庁のホームページを調べて、そこに関連の情報がないかどうか確認してください。問い合わせ先についても、ホームページに書かれているはずです。

あるいは、最寄りの警察署、お住まいの市区町村、消費者ホットラインにご相談を。

参考情報

給付金詐欺について、各省庁から注意喚起が出ています。問い合わせの窓口も紹介されていますので、参考になさってください。給付金だけでなく、企業向けの助成金に関連する詐欺も発生していますので、こちらもどうぞご注意ください。

フィッシング詐欺の実例を紹介したブログ記事も併せてご覧いただくことをお勧めします。

また、カスペルスキーでは、安全なインターネット利用のための情報セキュリティ啓発教材を提供しています。こちらもご活用ください。

各省庁からの注意喚起(問い合わせ窓口情報あり)

・総務省:給付金のサギに注意

・厚生労働省:給付金を装った不審な電話・メールが発生しています

・警視庁:特別定額給付金の給付を装った特殊詐欺に注意

フィッシング詐欺の実例と見分け方の解説

フィッシング詐欺師はどのようにしてメールアカウントを盗むのか

情報セキュリティ教材『ネットの「あやしい」を見きわめよう』

中学・高校生向け

シニア向け

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?