サイバー犯罪
実例で見るネットの危険:コロナワクチン情報の偽サイトを確認
コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認しました。本ブログ記事ではこの偽サイトについて報告します。
サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認しました。本ブログ記事ではこの偽サイトについて報告します。偽サイトのデザインは厚生労働省の正規コロナワクチン情報サイトである「コロナワクチンナビ」の「ワクチンを受けるには」ページ(https://v-sys.mhlw.go.jp/flow/)をコピーしたものと考えられます。また偽サイトへの誘導経路としては自衛隊の大規模接種センターを騙るフィッシングメールが確認されており、防衛省からも注意喚起がなされています。
図:コロナワクチン情報の偽サイトの表示例
偽サイトのドメインは2種を確認していますが、本物サイトのサブドメインである「v-sys」に似せた文字列を含むドメイン名が使用されています。これはアクセスした利用者の誤解を誘うための手法と言えます。トレンドマイクロのクラウド型セキュリティ技術基盤である「Smart Protection Network(SPN)」のデータによると、8月29日朝から本記事執筆時である30日12時時点までに確認できただけでも3,000件を超える日本国内のipアドレスから問題の偽サイトへのアクセスをブロックしており、相当数の利用者がこの偽サイトへ誘導されているものと考えられます。
だまされた利用者が偽サイト上で接種の情報を閲覧しようとすると予約と称してクレジットカード情報の入力画面が表示されます。実際のワクチン接種は無料であり、本人確認をクレジットカードで行うこともありませんので、カード情報を入力してはいけません。
図:偽サイトのカード情報入力画面例
カード情報入力後は正規のワクチンナビサイト(https://v-sys.mhlw.go.jp/search/)に遷移します。目的達成後、正規サイトへ遷移する手法は被害者に正規の手続きだったと誤解させる手法として常套手段となっています。
■被害に遭わないためには
コロナワクチン情報の偽サイトについては厚生労働省も注意喚起を出しています。厚生労働省の正規ドメインは「mhlw.go.jp」です。メールなどから誘導された場合、アクセスしているサイトが厚生労働省の正規サイトかどうかよく確認してください。
一般的なフィッシング詐欺に対する注意点については以前のブログ記事にまとめていますので参考にしてください。
「すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?」
https://blog.trendmicro.co.jp/archives/15539
■トレンドマイクロの対策
トレンドマイクロでは、コロナワクチン情報に便乗した偽サイトやフィッシングサイトなどの不正サイトを「Web レピュテーション(WRS)」技術によりブロックします。また、不正サイトへの誘導を行うフィッシングメールに関しては「E-Mail レピュテーション(ERS)」技術によりフィルタリングします。
※調査協力: Trend Micro Research(小林 恵子)