マイナポイントの案内メールにもご注意を

2023年5月13日

先日(5月9日)、「【マイナポイント第2弾】2万円ポイントの有効期限のお知らせ」というタイトルのメールが届きました。

2年前の春に駆け込みでマイナンバーカードを取得して5,000ポイントを取得していましたので、マイナポイント第2弾事業で取得できるのは、最大でも15,000ポイントになります。が、その15,000ポイントも、既に取得済み。

なに？このメールは。

差出人はまさかの…

ん？ kuronekoyamato.co.jp ？

2021年以降、通販でクロネコヤマトを使用することが多くなったので、早々にクロネコメンバーズにはなっているものの、お知らせメールは、差出人は ヤマト運輸株式会社 < news@kuronekoyamato.co.jp > で、それ以外の名前で来たことは無かったんじゃないでしょうか。

お届け完了通知などは、 mail@kuronekoyamato.co.jp となりますが、名前は「ヤマト運輸株式会社」。

なので、「マイナポイント」の名前で届いたメールは怪しさ満点。

メール内容を確認する

マイナポイント第2弾で2万円のマイナポイントを獲得しましたが、
まもなく無効になります。
期限内に請求するように注意してください。

冒頭で書いたように、第2段では15,000円分のポイントを既に取得済み。

新たに頂けるならありがたい話ですが、そんなことはあるはずもなく…。

メールは、その後に

———————————————————————-
マイナポイントとは？

マイナポイントは、
マイナンバーカードの普及や活用を促進するとともに、
消費を活性化させるため、
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
（1人2万円分）を付与する事業です。
———————————————————————-

ポイントをもらえますか？

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。

と続き、まるで総務省からのメールのよう。

そこから、核心の部分に入っていきます。

———————————————————————-
マイナポイントの申し込み方法です

下記の手順でお申し込みください,最短3分でお申し込み完了です
———————————————————————-
★
応募専用サイトにアクセスし、応募書類を記入
★
マイナポイントの申込みをしよう
★
20,000円分
マイナポイントを取得して使おう！

━━━━━━━━━━━━━━━━━━━━━
★下記リンクよりお申し込みください！
https://mynembercard.point.soumu.jq.tgthety.cn

━━━━━━━━━━━━━━━━━━━━━

出ました。リンク。

テキストメールなので、URLがバレバレですね。tgthety.cn。

China じゃないですか。。

メールヘッダを確認すると

Received: from kuronekoyamato.co.jp (unknown [42.240.133.170]) (using TLSv1.2
with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))

差出人の使用したサーバは、42.240.133.170。

inetnum: 42.240.128.0 – 42.240.255.255
netname: UCLOUD-NET
descr: Shanghai UCloud Information Technology Company Limited
country: CN

ドメイン/IPアドレス サーチ 【whois情報検索】での取得情報

この会社がメールを送信しているわけではないですが、詐欺メール送信という踏み台にされているわけですから、対応を検討して頂きたいところです。

リンク先は？

リンク先のURLにあるドメイン。tgthety.cnを調べてみます。

日本のJPNICにあたる、中国のCNNICで確認が出来ます。

ここも、サーバを貸しているだけなので、直接的に問題では無いのでしょうが。。

ちょっとリンク先を覗いてみましょう。

※情報抜出だけでなく、ウイルスに感染する可能性もありますので、自己責任です。決してお勧めするものではありません。

総務省のページっぽい構成ですね。

ちなみに、本物のサイトはこちら。

人の目には、画像のインパクトが大きいので、これを流用してしまうとホンモノっぽく見えてしまいますよね。

ニセモノの方、下にスクロールしていくと…。

「マイナポイントの受取までの流れ」として説明があって、その下には…。

え？ マイナじゃなくて、ミナ？

MAINA から A が抜けちゃったんでしょうか。

「STEP2 ポイントを受け取るためのキャッシュレス決済方法を登録する」に次いで、

申込は、マイナポイントではなく、ミナポイント。

これ、間違いじゃなくて、摘発時の言い逃れが目的？

このお申込みボタンをクリックすると、別画面に飛びます。

出ましたね。パスワード入力画面。

この下に、名前、生年月日、電話番号、郵便番号、住所の入力画面が続きます。

郵便番号を入力して「住所を自動入力」をクリックすると、都道府県・市区町村が自動入力されるのはちょっと驚き。どこのエンジンにつないでるんでしょう。

でも…。

「太郎」さんを「タイロウ」と読むのは、中国っぽいですね。

中国語の発音では「tai lang = タイ ロン(っぽい)」ですから。

他に日本語で違和感のあるところが少なかっただけに、意外な感じがしました。日本人スタッフがいれば「ミナ」と「タイロウ」はすぐに気づけると思うのですが。。

というわけで、日本人の皆さん。少なくとも総務省がこんな間違いをするはずがありません。

くれぐれも信用して個人情報を入力するようなことがありませんように。