コロナワクチン予防接種予約のフィッシングメールに注意~巧みなコロナ詐欺の手口と対処方法をやさしく解説

「新型コロナワクチンの予防接種」をかたる詐欺にご用心!~FBIからの警告をやさしく解説
「コロナワクチン予防接種の予約や補助金詐欺」や「闇ワクチン」などコロナ犯罪は多発していますが、自衛隊の大規模接種センターの予約をかたるフィッシングメールも広がっています。
世界各国でも、コロナ関連詐欺が多発し、FBIから「新型コロナワクチンに対する新たな詐欺」の警告が発表されました。
参考になるワクチン詐欺の内容をご紹介し防止策を詳しくご案内します。
どうぞ大切な健康を守るために、正しい情報を元に判断するようにしましょう。

自衛隊大規模接種センターの予約をよそおったフィッシングメールとは

いろいろな新型コロナ予防接種の予約金詐欺電話が発生している

新型コロナの予防接種が進むにつれ、シニア・高齢者に東京都の職員などを名乗り「予防接種を受けてもらうが、予約金が必要」などと、不正な送金を求める電話が多発しています。

すでに

  • 「1000円で予防接種予約代行します」
  • 「接種には予約金が必要」
  • 「手数料を払えば早く接種できる」
  • 「ワクチン接種の補助金が出ます」
  • 「政府が承認予定の中国製のワクチンがすぐに打てます。

などの詐欺の手口が確認されています。

新型コロナ予防接種は完全に無料で、支払は一切必要ありません。

そんな時に、自衛隊の大規模接種センターの予約を偽るフィッシングメールが大量に送信されてしまいました。

 

自衛隊大規模接種センターの予約サイトをよそおうフィッシング詐欺メール

現在下記のようなフィッシングメールが多数発見されています。

メールの内容を一見すると不審な点はまったくなく、あたかも自衛隊による予約サイトの案内のように見えてしまいます。

文中の「予約サイトへ」「お問い合わせ・予約窓口」のリンク先に埋め込まれたURLは「https://www.v-cysakaos.com」となっていて、自衛隊や厚生省のサイトが「~.com」のはずはないため、不審サイトとわかりますが、隠されていて気がつきません。

自衛隊の大規模接種センターの予約をよそおうフィッシングメール

件名:自衛隊大規模接種センターの概要 予約サイト案内(予約・受付案内)
自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。
■予約サイトへ
■お問い合わせ・予約窓口

予約に関するお願い 自衛隊大規模接種センターでは、 原則として、 接種券 (原本) をお持ちいただいていない場合、ワクチンの接種はできません。接種券がお手元に届いてからご予約いただき、 当日、 接種券 (原本)を必ずお持ち下さい。

メールから厚生省のサイトをコピーした精巧な「コロナワクチン予約」フィッシングサイトにリンクされている

メール文中の「予約サイトへ」「お問い合わせ予約間口」などのリンクをクリックすると下記のサイトが開きます。

実際する厚生労働省のサイト「コロナワクチンナビ(https://v-sys.mhlw.go.jp/flow/)」の「ワクチンを受けるには(https://v-sys.mhlw.go.jp/flow/)」のページをそっくりコピーした偽造ワクチン予約サイトです。

サイト内の「予約」をクリックすると、下部の予約の説明に移動し、予約自体は「接種会場を探す」より各自治体や病院などを見つけて予約することになっていますが、偽サイトでは偽造の「予約ページ」が開きます。

厚生労働省の「コロナワクチンナビ」をコピーした作られた偽造ワクチン予約サイト

 

厚生省のサイトのデザインを真似た偽予約サイトで個人情報を盗もうとする

偽予約サイトは、厚生労働省のサイトのデザインをよく真似て、本物らしく作られています。

うっかり入力してしまうと、住所/氏名/電話番号/メールアドレス/生年月日まで盗まれてしまい、今後様々な詐欺に悪用されてしまいます。

また「次へ」をクリックすると、クレジットカードの情報もそっくり盗まれてしまいます。

そもそも無料のはずのコロナワクチン接種にどうしてクレジットカード情報が必要なのか?ここで入力を留まってほしいものです。

すべての入力が終わると、本物の厚生労働省のサイトに移動しますが、デザインが統一されているため、被害に気がつかないこともあるでしょう。

厚生労働省の「コロナワクチンナビ」をコピーした作られた偽造ワクチン予約サイト

 

コロナワクチン予約詐欺のフィッシングサイトに入力してしまったら?!

クレジッカード情報を入れてしまった時は、すぐにカード会社に連絡してカードを停止しましょう。

それ以外の入力してしまった情報は取り戻せません。

今後情報を悪用した詐欺が増える可能性がありますので、メールやSMS、不審な電話などには一層気をつけて対処しましょう。

 

 

アメリカのFBIが「新型コロナ犯罪」の緊急警戒情報を出している!

FBIの緊急告知の内容

先に予防接種がはじまったアメリカでも、新型コロナ予防接種に関係する詐欺は多数発生しています。

アメリカのFBI(連邦捜査局)及び社会保険福祉省(CMS)、米国保健福祉省検査総局(HHS-OIG)より共同で「新型コロナワクチンに対する新たな詐欺について」警告が発せられています。

アメリカで広がる犯罪は、後から日本にも波及してきますので、大いに参考にしたいものです。

Federal Agencies Warn of Emerging Fraud Schemes Related to COVID-19 Vaccines(英文)

FBIの警告は、詐欺の手口や被害にあわないための心構えとして、大変参考になりますので、要約して内容をご紹介します。

 

「新型コロナワクチン接種詐欺の予想される手口」

FBIが警告した、予防接種詐欺の手口

FBIが警告の中で指摘している「新型コロナワクチン関連の詐欺の手口」は以下のようなものです。

すでに日本でも報道されたものが含まれています。

  1. ワクチンをすぐに接種できる方法がある
  2. ワクチンの接種の順番を優先させることができる
  3. 追加の検査を受ければ、すぐにワクチン接種ができる
  4. ワクチンの優先出荷や優先販売のルートがある
  5. 臨床試験に参加するとワクチンがすぐに接種できる
  6. ワクチンを入手するために、個人情報や個人の医療情報を提供して欲しい
  7. 未承認のワクチンを「承認済」と偽って販売する
  8. SNS、メール、電話ほか各種の方法でワクチンの広告を流す
  9. 政府または政府関係者をよそおって、ワクチン接種について連絡してくる。

 

日本でこれから発生しそうな予防接種詐欺の手口

今後、発生しそうな新型コロナ予防接種詐欺の手口としては、今回の自衛隊の大規模接種センターの予約と同様に、メールあるいは、高齢者のお宅への電話で

  • 保健所を偽るメールやSMSで「予約金を払えば新型コロナ予防接種を優先して受けられる」との不正サイトに誘導、カード情報を盗取。
  • 医療機関と偽るメールで「健康アンケートに答えて、いち早く予防接種を」とマイナンバー他の個人情報を盗取。

といったフィッシングメールが多数発生すると予想されます。

特に警戒すべきは、電話で勧誘し、予約サイトで個人情報をだまし取るというボイスフィッシング、ビッシングです。

ブログ内の関連記事(新しいウィンドウで開きます)

心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]

新手の詐欺「ボイスフィッシング/ビッシング攻撃」のすべて

なおシニア・高齢者にとって固定電話は迷惑電話や詐欺電話の原因になりつつあります。

固定電話の廃止も検討しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

NTTの電話帳「ハローページ」の廃止が発表されました。携帯が普及し、固定電話の番号が詐欺で使われるなど弊害が目立つ現在、もう電話帳はいらないと思います。電話帳以外にも電話番号は様々なルートで収集されて悪用されています。いったん流出した電話番[…]

固定電話は高齢者にはかえって危険

 

FBIによる「新型コロナワクチン詐欺を避けるためのヒント」

またFBIからは「詐欺を避けるためのヒント」として以下が提案されています。

  1. 保健当局のサイトで、正しい認可されたワクチンについての情報を得る。
  2. ワクチンの緊急使用許可に関する最新情報については、公的機関や保険当局のサイトを確認する。
  3. 予防接種の前に、かかりつけ医に相談すること。
  4. 個人情報や自分の健康情報を、信頼できる医師や専門家以外の人には決して共有しない。
  5. 医療費の出入りを確認し、疑わしいものがあれば、すぐに相談すること。
  6. 保健当局他の信頼できる医療専門家からのガイダンスと推奨事項にしたがうこと

 

 

FBIによる「サイバー犯罪の防止策」

またFBIよりは、一般的なサイバー犯罪の防止策として

  1. 信頼できるように見えるが、偽装されている可能性があるサイトのURL、URL、電子メールアドレスは、正しいものか確認する
  2. OS(オペレーティングシステム)や各種アプリが最新バージョンに更新されていることを確認する
  3. セキュリティ対策ソフトウェアを更新し、定期的にスキャンを行う
  4. メール添付からダウンロードしたWord、Excelではマクロを有効にしない
  5. 未知の人からの電子メール、添付ファイルを開かない。文中のURLをクリックしない
  6. いかなる場合もメールで個人情報は提供しない。個人情報を要求するメールは、ほとんどが偽装された詐欺メールだ。
  7. アカウントには可能な限り、二段階認証(多要素認証)を使用する
  8. 不要なソフトやアプリは無効にするか削除する

があげられています。

どの内容も極めて基本的なもので、「いかなる犯罪防止も基本原則が大切」と改めて思わされます。

 

 

新型コロナのワクチン詐欺など、どうして詐欺の被害にあってしまうのか?

インフォデミックに惑わされず「データとファクト」で判断しよう

2021年1月13日、NHK「クローズアップ現代」NHK「クローズアップ現代」でワクチンを取り巻く問題として、「デマ、詐欺、フェイクニュース」が取り上げられました。 慶應大学の宮田裕章教授によると、

  • WHOは、ワクチンのデマや不正確な情報が拡散することを「インフォデミック」と呼び、感染症の拡大を広げる要因で、対策が必要と呼びかけている。
  • 不確かな状況下では、研究者が発言を控えるため、不確かなデマ情報ばかりがネット上に拡散し、検索エンジンも正しい情報へ導くことができない。
  • 対策として、Googleと企業や研究者、編集者と共に、ビックデータを元に、「人々が迷っていて欲しい情報は何か?」を先につかみ、正しい情報を提供するプロジェクトをはじめている。

との発言がありました。

私たちは、つい安易に、SNSで誰が言い出しかもわからないような、情報を信じて判断してしまいがちです。

しかしネットにおどらされるのではなく、うまく活用し、冷静に知的に判断すれば、正しい情報は得られます

十分に自戒してネット情報に接しましょう。

 

 

詐欺犯は人の心理を巧みにあやつる

人は誰でも、選択を迫られた際に、

  1. 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
  2. さらに、すぐに得られる利益や成果を優先して選択してしまう

と、「安易な選択をしてしまう」心理上の弱点を持っています。

この心理を双曲割引(そうきょくわりびき)といいます。

詐欺犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。

新型コロナのワクチンをかたる詐欺も同様で

  • 「他の人より早く予防接種を受けて安心したい」
  • 「早く手を打たないと遅くなってしまう」

などの個人的な願いを優先するあまり、「怪しい申し出ではないのか?」「保健所のサイトで確認しなければ」という正常な判断を見過ごすことから被害にあってしまいます。

 

 

 

新型コロナのワクチンを装う詐欺の被害にあわないため対策は?

詐欺対策は~まず冷静になること

詐欺犯人の狙いは

「大変だ!」「すぐに対応しなければ!」

など心をゆさぶることです。

そして、あなたを双曲割引(そうきょくわりびき)心理に追い込み、あわてた行動を取らせることこそが、被害につながります。

まず深呼吸して、冷静に対応しましょう。

このひと呼吸で被害のほとんどは防げるはずです。

 

詐欺を防ぐ3つの原則

以下の3つの原則を意識して、心をゆさぶられたときは、まず冷静に、以下の3つの対処をお願いします。

  1. 「重要」「危険」「緊急」あるいは「当選」「幸運」「限定」などの心を揺さぶる内容の情報を受けたときは、まず「??」疑う姿勢を持つ。
  2. 「メールの発信者名」「発信元メールアドレス」「件名」また「文面」は容易に偽造が可能なので信用しない!
  3. 少しでも不審な点があれば、検索し、信頼できるサイトにアクセスして真偽を確認する。

 

まとめ:
基本と原則を大切に、うまい話にはとびつかない!

今後、新型コロナのワクチン予防接種などコロナ関連の様々な情報が飛び交うはずです。

コロナワクチン予防接種の有効性や副作用についても、いろいろな議論・意見があり、SNSなどを拡散して、あまりに多くの情報の洪水にさらされます。
詐欺犯はその中に巧みに入り込んで、あなたの心の隙間を狙って詐欺をしかけてきます。

どうぞ当プログの諸情報も参考にしていただき、インフォデミックに陥ることなく、コロナ犯罪の被害を受けないよう安全にお過ごしください。

 

新型コロナで今すぐできる対策は?

ブログ内の関連記事(新しいウィンドウで開きます)

2020年6月19日にリリースした「コロナ接触確認アプリ(COCOA)」は、世界の技術を結集して作られた優れた仕組みで、確実に感染を減らすことができる優れたアプリの対策です。しかし誤った情報や先入観から「プライバシーが心配」とか「バッテ[…]

ブログ内の関連記事(新しいウィンドウで開きます)

8月27日に19才の若き開発者によって新しいAndroid用のコロナ感染対策アブリが公開されました。それは「3密チェッカー」です。政府が開発したCOCOAとは違ったアプローチで感染対策に効果を上げそうな優秀なアプリです。「3密チェッ[…]

ブログ内の関連記事(新しいウィンドウで開きます)

当社社員に新型コロナウイルス接触確認アプリCOCOA(ココア)より「陽性者との接触があった」と接触通知が来ました。幸いPCR検査の結果は「陰性」でしたが、通常は表示されない通知後のアプリの画面や、検査までの流れを経験できましたので、詳しくご[…]

接触確認アプリCOCOAに感染者との接触通知が来た

怪しいサイトやURLをチェックし、フィッシング詐欺を防ぐ方法

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

ブログ内の関連記事(新しいウィンドウで開きます)

SMS(ショートメッセージ)を悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が再び広がっています。ドコモ、日本郵便、Amazon、楽天の宅配の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がって[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト

シニア・高齢者をサイバー犯罪から守るには?

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ