Warning! This is what happens when you click on a genuine-looking phishing email (scam email) URL

よくニュースで、

フィッシングメール（詐欺メール）で〇〇億の被害！

とかって聞くと、なんでそんな大勢の人が詐欺メールなんかに、ひっかかちゃうんだろうー！

とかって思ってたんですが、今回私のメールボックスに届いたメールを見て、「これは！引っかかる人多いのもわかる！」と感じました。

So,フィッシングメールではこんなふうに個人情報やカード情報を抜き取りますよ〜、というのを実際に紹介していきます。

• 詐欺メールってどうなってるんだろう？
• どのようにして被害を防いだらいいんだろう？

という方はぜひ参考にしてみくださいね♪

With Tonoe D Plus,"By continuing to help others through what you love and continuing to earn income through what you love, we can increase the number of people who have peace of mind and spread kindness to those around them."We uphold this philosophy and create "scalable" websites to make it a reality.
Details on Website Creation Here ▶

＼NEW PLAN／
Start small and grow big
About Business Card-Style Website Creation ▷

電力・ガス・食料品等価格高騰緊急支援金のご案内

「住民税納税世帯の皆様へ」と、自称内閣府ホームページから私の捨てメールボックスに届いたメール。

最近、住んでいる市町村から子育て世帯に支給があったばっかりだったので、「お！国からも何か支給があるのかな！？」と思いメールを開いてみました。

そう思ってメールの受信元アドレスを確認すると・・

やっぱり！すごく変なメールアドレス。

この時点でフィッシングメールということがわかったわけですが、このメールは引っかかってしまう人が多いだろうなと危機を感じて、機械に弱い私の母親に注意喚起の説明するために、『このメールから進んでしまうとどうなるか』を記録することにしました。

フィッシングメールは、開くだけ、その中にあるURLを開くだけ、もしくは添付されているファイルを開くだけでウイルス感染するリスクもあります。真似しないでください！
（私は迂闊にも開いてしまいましたが、その後の操作はしっかり感染予防対策をして進めています。）

メールの中のURLをクリックして進みます

“給付金の詳細や申請手続きについてはマイナポータル申請サイトでご確認いただけます。”

ということで、誘導しているリンク先に進みます。

ちなみにメールの中で誘導しているURLは、「point-mynumbercard-soumu.shop」。
マイナポータル公式サイトのURLは「https://myna.go.jp/beta/」なので、ここですでにオカシイことになってます😱

そうすると、マイナポータル（っぽい）サイトが出てきました！

早速給付金の詳細を説明してくれています。

その下には申請のためにマイナポータルのログインボタンがあったので、この画面で誘導されているマイナポータルに入ってみます。

マイナポータルにログインする

メールから進むと、メールアドレスとパスワードを入力する欄が出てきました。

ここで、真面目な人ならマイナポータルに登録している自分のメールアドレスとパスワードでログインすることで、情報が抜き取られるってことですね😱

今は、でたらめのメールアドレストパスワードを入力してみました。

個人情報を入力していきます

ログインできたら次は、給付金を受け取るための個人情報を入力していきます。

• 名前
• 電話番号
• 住所
• 生年月日

など、こちらも全てデタラメに入力しました。

ポイントを受け取るためのカード情報の入力

次にポイントの受け取り方法を設定する箇所が出てきました。

クレジットカードか電子マネーかで選べるようですが・・

システムメンテナンスのため、一時的に電子マネーのご利用を停止させていただきますのでご了承ください。

っと記載があります。

待てよ？？

• ５万円給付って書かれてたのに、ポイント？？
• ポイントの受け取りにカード情報要る？？

とかとかいろんな矛盾はあるものの、クレジットカード情報が欲しいんだなと、解釈。笑

クレジットカード情報も適当に入力してみました。

「申請を完了する」ボタンをタップして、次に進みます。

ここでカードを取り出して真面目に入力しちゃうと、カード情報を持っていかれて不正利用されちゃいますね＞＜

クレジットカードのインターネットサービスに接続する画面

次の画面では、カード会社のインターネットサービスに接続するための

• ネットワークID
• 本人認証パスワード

を入力する画面が出てきました。

こちらもデタラメに入力して送信。

メンテナンス中ですの表示で終わり

次の画面は、システムメンテナンス中です、で終わり。

ここまで、５万円の給付金を受け取るために真面目に入力してきた人なら、ええー！待ってよ待ってよ！ってなって、マイナポータルに問い合わせたりしますよね。

でも時すでに遅しで、入力した

• 個人情報や
• クレジットカード情報や
• カード会社のインターネットサービスのログイン情報

は抜き取られた後。

ここからいろんな被害が出てくるのが予想されるので、すぐに被害届を出したり、カードの利用ストップの連絡をしたり他のネットサービスのログイン情報を変えたりが必要になります。

フィッシングメールの被害に遭わないために

詐欺メールの被害に遭わないようにするには、

• 何かがもらえる系のメールの内容に注意する
• 「今すぐ確認してください」系のメールに注意する
• 怪しいと思ったら、メールの送信元が公式かどうか確認する
• メールにあるURLからは手続きせずに、WEBから公式サイトにログインして内容確認する
• よくわからない場合は、他の人に相談する

これが大事です。

また、詐欺メールの中には、URLをクリックしただけでスマホがウイルス感染するものがあるらしいので注意！

さらに添付ファイルを開くとウイルス完成率が高くなるので、怪しいメールに添付ファイルがついていたら、絶対に開かないようにしてください。

「私は大丈夫」って思ってる人ほど要注意

「そんなのに引っかかるわけないじゃん〜！」

って思う人もいると思います。

でも、私のビジネス仲間で、美容サロンを数店舗展開しているやり手の経営者さんが、似た手法でGoogleアカウントの情報を渡してしまい、Googleアカウントを捨てることになったという事例もあり、

「私は大丈夫」って思っている人も油断はできません。

Finally

ということで今日は、私に届いたフィッシングメール（詐欺メール）をもとに注意喚起をさせていただきました。

この仕組みを作る詐欺グループの方々、こんなにも巧妙な仕組みが作れる技術があるんなら、もっと人のためになることで稼いだらいいのになーって思うのでした。

気をつけましょうー！！