年末年始に合せてか不審メールがたくさん届いていました。
2023.12.23に受信した不審メールの情報提供です。
◆不審メール
件名:【マイナ ポイント第2弾】現金2万 円サプライズです
送信元:総務省 <nisdezyinc@hotmail[.]com>
本文:
◆不審メール情報
同様の内容に関する情報が下記サイトにそれぞれ注意喚起されています。
フィッシング対策協議会
緊急情報「マイナポイント事務局をかたるフィッシング (2023/09/11)」
◆アクセス先等
hxxps://ikjuyhgtrfdewsqaxgfc[.]top/
※直接アクセスしてしまわないようにサニタイズしています。
本文中のリンクのアクセス先URLは、正式なドメインではないと思われます。
メールヘッダを確認すると、ヘッダFromおよびエンベロープFromともに「@hotmail.com」となっていました。
「X-Mailer: Supmailer 38.2.0」
「Supmailer」というメーラーは、中国製のものでスパムなどでよく使用されているようです。
・調査
URL・ドメインについて調べてみました。
「VirusTotal」による調査
アクセス先URLの評価は、「4/91」で「Phishing」「Malicious」となっており、URLのステータスは「403」です。
◆結果
件名の2箇所にスペースが入っています。「マイナ_ポイント」「2万_円」
総務省の公式サイトを確認すると、直接メールやSMSでマイナポイント関連のサイトへ誘導することもないとあります。
メールアドレスもフリーメールの「Hotmail」、ドメインも正規のものではありません。
そもそもマイナポイントの申込受付も2023/9/30で終了しているようです。
リンク先のURLへ誘導し、情報を詐取する目的であると思います。
少しでも不審に思ったらよく確認し、被害に遭わないように気を付けましょう。
◆報告
フィッシング対策協議会にフィッシングの報告を併せて実施しました。