コロナ給付金詐欺:本物そっくり偽サイトも-「らしい」メールや電話は無視

社会 暮らし 健康・医療 経済・ビジネス 文化

1人当たり10万円の新型コロナウイルス特別定額給付金の申請手続きが始まったのを受け、詐欺と思われる相談案件が急増している。巨額の給付金の申請に必要な振込口座の暗証番号やマイナンバーを盗み出そうと、詐欺グループは偽サイトや電話、メールなどあの手この手で迫ってくる。ネット申請が普及する中、被害を未然に防ぐポイントを探った。
  • English
  • 日本語
  • 简体字
  • 繁體字
  • Français
  • Español
  • العربية
  • Русский

注意!一時1000もの偽サイト

定額給付金は予算規模で約12兆8800億円。ほぼ全国民が対象になるため、非常に裾野が広く、カード情報を盗み取る格好の標的になりやすい。受給するには、地元市区町村から自宅に送られてくる紙の申請書に記入して送り返す方法と、マイナンバーカードを使ってパソコンやスマートフォン経由でオンライン申請する方法がある。迅速さが利点のオンライン申請を選んだ場合は、特に注意が必要だ。

詐取する側の手口はますます巧妙になっており、消費者庁は、給付金の申請窓口である「市役所や公的機関を忠実に再現した偽サイトの存在が報告されている」(消費者政策課)と注意を呼び掛ける。万が一、偽サイトから申請ページにアクセスすると「銀行口座やマイナンバーカードの暗証番号などが盗まれ、その後も悪用される恐れがある」(同)。

情報セキュリティ会社のマクニカネットワークスによると、2月の初めから5月初めにかけて、同一犯の手によると思われる偽サイトが急増し、確認できただけでも一時、自治体や企業、官公庁などを装ったものが約1000件に達した。

同社セキュリティ研究センターの政本憲蔵センター長は、「実害は報告されておらず、目的はよく分からないが、犯罪に向けたプラットフォームを構築しようとしたのではないか。給付金狙いの可能性もある」と話す。一連の大量偽サイトは当事者から登録代行業者への通報で5月半ばまでに、大半が閉鎖に追い込まれたというが、政本氏は「いつでも降って湧いてくるから注意が必要だ」と警告する。

.jpや.com以外は疑え

実際に、本物そっくりの「神戸市役所公式ホームページ」が5月、外部機関の調査で発見された。情報を盗み取るフィッシング機能は確認されなかったものの、市は即座に登録代行業者に閉鎖を要求。今回はグーグルなどの検索エンジンで調べても、引っ掛からず、一般人の目に留まることはなかった。

偽の神戸市HP=神戸市提供(URLは消してあります)
偽の神戸市HP=神戸市提供(URLは消してあります)

しかし、今後、形を変えて再登場したらどうなるのか。よくある手口として、公的機関と偽って送られてくるメールにURLが添付されて、受信者が偽サイトに誘導される可能性はある。神戸市は「給付金関係でこちらからメールを送ることはないので、もし、そういうことがあればメールを開かずに破棄してほしい」(広報課)と訴える。

本物の神戸市HPのURLはhttps://www.city.kobe.lg.jp/なのに対し、閉鎖された偽サイトはhttps://●●●●●.tk/と、よく見れば全く違う。ただ、画面は本物そっくりなため、URLをわざわざ本物と照合しようという気は起きにくい。さらに、消費者庁によると、詐欺メールは「どこよりも早く10万円がもらえます」とか、「今が締め切りです」などの文言で、受信者を急き立て、注意をそらすことが多いという。

そこで注目したいのが、URLの末尾のドメインだけを見る方法。「日本のドメインは幅広く使われる.jpか、世界中の企業が使う.comが普通。聞いたこともないようなドメインを使っているのは、何か裏がある」(消費者庁担当者)というように、本物と比較しなくても一目で怪しいと見分けることもできる。神戸市の偽サイトの.tkはニュージーランド領トケラウのドメイン、ほかの偽サイトでよく使われる.gaはガボン、.mlはマリといった具合だ。

セキュリティ研究センターの政本氏は、こうしたドメインは「無料で取得できるのがメリット。全てが不正というわけではないが、犯罪に使われることもある」と話す。海外ドメインのため、警察当局にとっては「手が届きにくいし、捜査協力がうまく進みにくい」(同氏)というのが、犯罪グループの狙い目のようだ。

メールや電話を相手にしない

特別定額給付金を巡って、独立行政法人の国民生活センターは5月1日、消費者ホットライン(フリーダイヤル0120-213-188)を開設。12日までに738件もの相談が寄せられた。

「登録してもいないのに、役所からメールで特別定額給付金の手続きが始まった、と案内が来た」
「携帯電話会社を名乗るメールが届き、記載のURLにアクセスして給付金の申請をするように案内された」
「年寄りで大変だからと言い寄られ、面倒な申請手続きを数万円の手数料と引き換えに代行すると言われた」

現金10万円の一律給付に便乗した不審メールの画像(警視庁犯罪抑止対策本部ツィッターより)=時事通信
現金10万円の一律給付に便乗した不審メールの画像(警視庁犯罪抑止対策本部ツィッターより)=時事通信

ホットラインへの相談事例や消費者庁によると、怪しげな「役所」や「企業」、「業者」が受給者に群がってくるケースが後を絶たない。筆者の元にも「AU」と称して「『一律10万円』受け付けのご案内」のメールが届いた。

しかし、給付金の申請は、あくまでも自らの手で行うのが基本だ。国や自治体、企業、金融機関が申請手続きを誘導したり、暗証番号や口座番号、マイナンバーなどを聞き出したりすることはあり得ない。

もし、そういう場面に遭遇したら、どうすべきか。消費者庁担当者はこう言う。「電話やメールでの案内はまず疑うこと。その場でいろいろな情報を教えたりせず、すぐに切ってください。そして、あらためて本物かどうか当事者に確認するか、あるいは消費者ホットラインへ連絡をください」

バナー写真:新型コロナウイルスの感染拡大に伴う現金10万円の一律給付に便乗した不審メールの画像(KDDI提供)=時事通信

詐欺 消費者庁 サイバー犯罪 新型コロナウイルス