TOP >> DS速報 >>新型コロナウイルス感染症 >>

コロナワクチン接種予約のスパムメールに注意 - 送信元を厚生労働省に偽装

DS速報ワクチン便乗の
スパム(迷惑)メール
厚生労働省に偽装
更新日:
目次

ワクチン予約接種に便乗したスパムメール

2021年9月16日の午前中、筆者メールアドレスへ下記のスパムメールが届いた。

コロナワクチン接種予約のスパムメール


誤解なきように繰り返すが、これはスパムメール迷惑メール)である。

送信元は「厚生労働省」と表示されていたが、送信元メールアドレスは ○○○@sabiwasa.tk(@マークより前は伏せ字)となっていた。

※ なぜ送信元メールアドレスを伏せ字にするのかというと、万が一 本稿を犯人(=スパムメールを流した者)が読んだ場合、筆者のメールアドレスを推測される恐れがあるため。

※ HTMLメールで画像を表示することも、セキュリティ上は好ましくない。

スパムメールの意図は、個人情報収集?

送信元メールアドレスから、犯人は「ニュージーランド領トケラウ(Tokelau)」で管理しているドメインを悪用していることが分かる。

自らを厚生労働省によるメールだと偽り「ワクチン接種は9月末まで」と焦らせ、偽のワクチン予約サイトへ誘導。日本人の個人情報を大量に収集しようとしているのだろう。

流暢な日本語から、犯人グループに「日本語が堪能な者(必ずしも日本人とは限らない)」がいることを推測できる。

スパムメール内のリンクをクリックすると?

なお この手のスパムメールは、興味本位でもリンク(今回の場合「今すぐ予約」ボタン)をクリックしないほうが良い。

リンク先で個人情報を入力せずとも、詐欺サイトをただ表示するだけで 下記のような情報が犯人グループに渡ってしまうのだ。

詐欺サイト閲覧で漏れる情報

  • スパムメールを受け取ったメールアドレスが「現在使われているメールアドレスだ」ということ
  • おおよその位置(都道府県 / 場合によっては市区まで)
  • 使用端末のOS(iOS, Android, Windows 等)や OSのバージョン
  • 使用しているブラウザ(Safari, Chrome, IE 等)
  • 端末に設定されている言語

※ セキュリティソフトや ブラウザの設定によっては、この限りではない。


こうした情報は、次なる詐欺の温床となる。スパムメールの犯人グループには、極力 何も情報を渡さないことが重要だ。