【実録】国勢調査の謝礼3,000円は罠!政府統計を騙る巧妙な詐欺メールを公開
| 【実録】国勢調査の謝礼3,000円という甘い罠!政府統計を騙る最新フィッシング詐欺の全貌を公開 |
政府統計の総合窓口「e-Stat」や「総務省統計局」を巧妙に騙り、国勢調査への協力謝礼として電子ギフトを配布すると謳う非常に危険なメールが確認されました。 【緊急警告】 このメールに記載されたリンクをクリックし、SMS認証を装った画面で個人情報や電話番号を入力すると、即座に犯罪グループのリストに登録され、さらなる二次被害に遭う可能性が極めて高いです。開いただけでは実質的な被害はありませんが、画像読み込みによる「アドレス有効確認」が行われるリスクがあります。
| ■ 最近のスパム動向
今回ご紹介するのは「e-Stat(政府統計の総合窓口)」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。
直近1ヶ月の統計では、公的機関(国税庁、警察庁、総務省)を装った「還付金」や「謝礼」を餌にする手法が急増しており、全体の約40%を占めています。
詳細は スパム動向巡回アーカイブ を参照してください。
| | SECURITY REPORT: [spam] 【重要】国勢調査ご協力の謝礼(3,000円分)お受け取りについて | | 緊急度・危険度 | ★★★★★ (極めて危険) | | 件名 | [spam] 【重要】国勢調査ご協力の謝礼(3,000円分)お受け取りについて | | 送信者名 | “政府統計の総合” <FJTDDH@esri.cao.go.jp> | ■ 送信者ドメイン・IP解析
差出人の表示アドレスは「esri.cao.go.jp」となっていますが、これは内閣府経済社会総合研究所のドメインを勝手に名乗っているに過ぎません。
実際の送信元サーバー(Receivedヘッダ)を確認すると、全く無関係なサーバーを経由しています。 送信元IPアドレス: 34.129.128.95
判定: 偽装確定(政府ドメインを装いつつ、Google Cloudインフラ等から送信)
|
e-Stat 政府統計の総5kjPg合窓口
国勢調査にご協力いただRtIw92Yき、
誠にありがとうございますGzqcma。
ご協力の謝礼 3,000円分 電子ギフトGAyP 下記よりSMS認証を完了njcjし、
ギフトをお受け取りくださsrswKい。 ※受取期限:本通知より2XVI15R64時間以内
SMS認証して受け取る
総務省統計局 (e-S7KLL2Ptat)
〒162-8668 東iBUrFeV京都新宿区若松町19番RH9nZoJ1号 | | ■ Heartland’s Analysis
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。 1. テンプレートの特徴:
本文末尾に水色の背景色を敷くデザインは、最近のフィッシングメールで多用されている典型的なテンプレートです。視覚的に公的機関っぽさを演出する狙いがあります。 2. 難読化文字列の挿入:
「5kjPg」「RtIw92Y」など、文中に無意味な英数字が混入しています。これはスパムフィルタの「文字列検知」を回避するために挿入される「ノイズ」であり、不自然極まりないものです。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
