どうもムリナクです。
2023年9月上旬
マイナポイント事務局を装ったフィッシングメールが2日連続合計3通、Yahoo!メール受信ボックスに届きましたのでご紹介します。
個人的に9月上旬にマイナポイントの手続きを行ったところだったため
思わずメールを信じてしまいそうになりました(あぶねぇ)。
以下、
迷惑メールの件名と本文です。
From欄の表示:マイナポイント事務局
送信元表示アドレスのドメイン:@pinf.pocketcard.co.jp(調べるとポケットカードというクレカ会社のドメインと一致。この時点で怪しいメールであると判断できます)
Return-Path表示ドメイン:まったく関係なさそうなドメイン(ここでもフィッシングだと判断可能)
認証情報:SPF/PASS(なんでやねん)、DMARC/FAIL
件名:ポイントプレゼントのお知らせ
本文:
今回の加算ポイント:20000
有効期限:2023/09/09(最初にメールを受信した日の2日後なので「なんでもう有効期限なの???と焦ります」)
【注意】 ※ 期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
◆ポイントについてのよくあるご質問◆
★マイナポイントとは?
マイナポイントは、 マイナンバーカードの普及や活用を促進するとともに、 消費を活性化させるため、 QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント (1人2万円分)を付与する事業です。
★ポイントをもらえますか?
はい、1回目のキャンペーンに参加してポイントを受け取っていても、 キャンペーンに参加できます。
■マイナポイントの申し込み方法です?
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう!
・ポイントはマイページよりご確認いただけます。
<<ここに「保有ポイントを見る」という青いバナー>>
(ここまで)
なかなか巧妙なメールです。
PCブラウザでメールの詳細ヘッダーを確認したり、有効期限の時点で「これは迷惑メールだな」と判断できる人でなければ、
マイナポイント手続き直後にこのメールを受け取ると思わず本物のメールだと信じてしまったり、役所に問い合わせたくなる人も多そう。
試しに青いバナーをクリックしましたがマイナポイント関連のものとは思えないURLへ移動しました。
9/14時点では移動先サイトが「Forbidden」と表示されませんでしたが、
9/9頃まではなんらかのダミーサートが表示されていた可能性があります。
ちなみに
マイナポイントは選択した決済サービスによって付与時期や有効期限が異なります。
ポイントの有効期限はいつまでか。 | よくあるご質問 | マイナポイント事業
公金受取口座の登録・マイナポイント申込を行ったが、一向にマイナポイントが付与されない。いつ付与されるのか。 | よくあるご質問 | マイナポイント事業
例:
楽天カード:保険証/口座ともに原則翌々月25日ごろ
ワオン:保険証/口座ともに申請3日後からワオンステーション等の端末で受取可能
