注意喚起:総務省を偽装したなりすましメールに注意してください

JCA-NET会員の皆様へ
JCA-NET理事会
2020年10月15日

総務省を名乗り、「二回目特別定額給付金の特設サイトを開設しました。」と
いうタイトルのメールが届いています。これは総務省からのメールではありま
せん。総務省では「二回目特別定額給付金の特設サイト」を開設していません。
本文のリンクをクリックせず廃棄してください。今回のなりすましメールは差
出人のメールアドレスからは判別がつきません。また日本語の本文も非常によ
くできていて「本物」と間違いやすいものです。

総務省の注意喚起も転載しました。このメールの最後に判別方法について解説
しました。(添付のPDFも参照してください)

■■■■
■■なりすましメールはおおよそ以下のような内容です。

=================================================
件名:二回目特別定額給付金の特設サイトを開設しました。
Date: Thu, 15 Oct 2020 05:13:32 +0900
From: 総務省

二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日)
特別定額給付金ポータルサイト(サイトへリンク)

最新の情報についてはこちらをご覧ください。

特別定額給付金の概要
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。

---以下略----

=================================================

■■■■
■■総務省の注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html

特別定額給付金の給付を騙ったメールに対する注意喚起
 10月15日(木)の早朝頃から、総務省を騙るメールアドレス(info_atmark_soumu.go.jp)から、「二回目特別定額給付金の特設サイトを開設しました。」といった旨及び偽の特設サイトに誘導するリンクが含まれたメールが送信されているとの情報が寄せられております。
(メールの誤送付防止のため、「@」を「_atmark_」と表示しております。)

 当該メール及びサイトは、総務省も含め、行政機関によるものではなく、情報の搾取などを目的としたものと思われますので、決してリンクにアクセスせず、当該メールを削除してください。

 また、特別定額給付金について、政府からメールなどでお知らせをすることはありませんので、上記以外のメールアドレスから、総務省や行政機関を名乗ったメールが届いたとしても、情報の搾取などを目的としたものと考えられますので、御注意ください。
連絡先
総務省自治行政局地域政策課特別定額給付金室

=================================================

■■■■
■■(解説)今回のなりすましメールの判断方法
メールの差出人のアドレスが偽装されているので、真偽を判断するためには、
以下の二箇所のいずれかを確認します。
・本文のリンク先URLが正しいかどうか
・ベッダのReceivedの箇所で送信者が総務省かどうか
具体的な確認方法は、添付したPDFの解説を参考にしてください。

●本文のリンク先URLの確認方法
リンクの上にマウスのポインタを乗せます。ポインタを乗せるだけで、絶対に
マウスをクリックしてはいけません。

ポインタを乗せた状態でブラウザの左下端を見ると、リンク先のURLが小さく
表示されます。(非常に小さいので見落しかねませんが注意して確認してくだ
さい) リンク先は、kyufukin.soumu.online
政府機関が.onlineというドメインを使うことはありません。ここのURLが
soumu.go.jpとなっていませんから、なりすましメールだと判断できます。

●ヘッダのReceivedの箇所で送信者が総務省かどうかを確認する方法
メーラーやウエッブメールの設定でメールヘッダを表示させます。(メールヘッ
ダ表示方法はお使いのソフトウェアなどで異なります)ヘッダのなかの
「Received」行で送信元を確認します。ヘッダのなかに複数のReceived行があ
る場合は、一番下のReceivedを確認します。今回のなりずましメールでは以下
のようになっています。

Received: from soumu.go.jp (v118-27-81-223.8u1h.static.cnode.io [118.27.81.223])

soumu.go.jpの箇所は偽装されています。この後ろの括弧の中が正しい送信元
になります。ここに、soumu.go.jpがありません。

なお、この確認方法が全てのなりすましメールの確認に有効とは限りません。
偽装の方法は複数あります。

以上

問い合わせ
サーポート
https://support.jca.apc.org/support/contact
または
toshi@jca.apc.org
070-5553-5495
小倉利丸(JCA-ENT理事)

社会運動・市民運動サイトからの情報