ワクチンの偽予約サイト画面。クレジットカード情報などを入力させようとする。注意しよう!
ワクチンの偽予約サイト画面。クレジットカード情報などを入力させようとする。注意しよう!
こちらは“本物”、厚生労働省のサイト「コロナワクチンナビ」。トップページには偽予約サイトの注意書きが掲載されている
こちらは“本物”、厚生労働省のサイト「コロナワクチンナビ」。トップページには偽予約サイトの注意書きが掲載されている

 自衛隊による新型コロナウイルスワクチンの大規模接種センターでの予約を装ったメールによるフィッシング詐欺が報告されている。この予約サイトは、厚生労働省によるワクチン接種の総合サイト「コロナワクチンナビ」と酷似しており、ワクチン接種を希望する人の心理を突いた悪質性がうかがえる。

【やはり“本物”と似ている? 厚労省のサイト画面はこちら】

 ITジャーナリストの篠原修司さんによると、8月29日の日曜日にフィッシング詐欺のメールが多く出回っていた可能性があるという。

「私の元には、『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』というタイトルの迷惑メールが、29日(日)午前6時20分から30日午前2時ころまで断続的に21通も届いていました。SNSのツイッター上でも、同様の詐欺が日曜日に多数報告されていました」

 現時点(31日)、偽サイトにアクセスしようとすると、ブラウザ画面に「安全ではないサイト」として警告が出る。29日時点では警告はなかったとされる。さらに警告をスルーして進むと、偽サイトはまだ閲覧できる状況にある。サイトでは、氏名や電話番号などの個人情報を入力する予約画面が登場し、次へ進むと、クレジットカードの情報を入力する画面になる。この偽サイトは、厚労省のロゴや代表番号まで同じで、ロゴ部分をクリックするとちゃんと厚労省のホームページにも飛ぶようになっている。

■中身を一部変えるだけ

 どうやって本物そっくりの偽サイトを作ったのだろうか。篠原さんは、「簡単に作れる」と指摘する。

「本物のサイトのHTMLをダウンロードして、クレジットカード情報を入力するように一部だけ書き換えてからネットに公開したものだと思います。見た目はそっくりだけと、中身のコンテンツだけ一部違うというサイトは簡単に作れます」

 本物と酷似した偽サイトに騙されないためには、どこを見て偽物と判断したらよいのだろうか。

「一般的には、サイトのURLのドメイン名で判断できます。基本的に政府系のドメインは、政府を意味する『government』の略『go』が入った<go.jp>ですが、今回の偽サイトは<.com>になっていました。<.com>がすべて怪しいわけではありませんが、今回に限っては元のサイトとは異なります。詐欺もだまそうとするので、<go.jp.com>というようによく似たドメインにしてくこともあります。一番の対処法は、メールからのリンクをクリックしないことです。1万人に送って1人でも引っ掛かってくれたらよいというものです」(篠原さん)

次のページ
ショートメッセージに注意