マイナポイント第2弾メールが怪しい？詐欺か情報入力して検証してみた

2023年11月頃より、マイナポイント事務局から「ポイントプレゼントのお知らせ」というメールが届くようになりました。
内容を確認すると「マイナポイント第2弾で20000ポイントを獲得していますが間もなく無効になります」というような内容です。

すでに第2弾で受け取っている方も、また始まったのか？と思ったかもしれません。
もしくは、マイナポイントを受け取り忘れていたという方もいるかもしれません。

そもそも、マイナポイント第2弾のメールが本物なのか？詐欺なのか？
メールやリンクを開いてしまった、情報を入力してしまったらどうなるのか？

本記事では、マイナポイント第2弾のメールが怪しいけど気になる・・・という方のために、検証結果をまとめました。

マイナポイント事務局からマイナポイント第2弾お知らせメールが届く

2023年11月に入り、マイナポイント事務局からメールが届くようになりました。
どうやら、マイナポイント第2弾の20000円ポイントが無効になってしまうようです。

20000ポイントが無効になるのはかなりもったいないですよね。
ペイペイにも変えられるので、もらわないと損です。

しかし、マイナポイント第2弾はすでに受け取ったはずなんだけど・・・という方もいるかもしれません。
もしくは、第2弾なんて知らなかった、受け取ったか覚えていない、また新たに始まったのか？等、困惑している方もいるかと思います。

マイナポイント第2弾メールは本物か詐欺か検証

今回、マイナポイント事務局から届いたマイナポイント第2弾のお知らせメール。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:マイナポイント第2弾がいつまでなのか確認する

詐欺か本物か見分けるには、公式ホームページで第2弾がやっているのかを確認するのが確実。
マイナポイントの公式ホームページを見てみましょう。

マイナポイント第2弾は、2023年9月30日で終了しています。
延長もしていませんし、第2弾の再配布もありません。

公式ホームページでも詐欺メールについて注意喚起が出ています。

この時点で、100％詐欺メールであることが分かります。
手が込んでいるので騙されてしまう方もいるかもしれませんが、マイナポイント第2弾は終わっていますので現在は申し込みできません。

検証2:届いたメールの差出人を確認する

100％詐欺であるとわかっても、届いたメールの仕組みなどは気になりますよね！
URLをクリックしたらどうなるのかなど、詐欺とわかった上で見ていきます。

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

確認する場合は、電話帳などに登録をしてみましょう。

マイナポイント事業は国の事業です。
そもそも、国の機関のドメインは「go.jp」なのですが、よくわからない英語が羅列されているのみ。
国の機関がこのようなアドレスを使う時点で、不自然なのは一目瞭然です。

検証3:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールの下の方に、申し込み用のURLが記載されています。

マイナポイントの公式ホームページは「https://mynumbercard.point.soumu.go.jp/」です。
ぱっと見、とても良く似ていますよね。

しかし、よく見てみると「go.jp」が「go.jq」になっています。
また、URLに関しては上記以外にも似たような形式のものがあることを確認しました。

URLは似ているものの、公式ホームページとは若干異なっているのは不自然です。

検証4:記載されているURLをクリックしてみる

URLは不自然ですが、クリックしたらどうなるのか？も見てみましょう。

マイナポイントの公式ホームページのようなデザインが出てきました。
では、本物の公式ホームページも確認してみます。

かなり似ていますが、本物はページ上部に「2023年9月30日で終了した」と出ています。
どのページをクリックしても、終了したお知らせは表示されるようになっていました。

一方で、偽物の方は「11月まで延長した」と記載されていたんです。
巧妙な手口ですよね・・・。

ちなみに、偽物の方はお問い合わせなどのボタンはあるものの、クリックができません。

検証5:情報入力してみる

詐欺とわかっていても気になるのが、クリックした先でどうなるのか？
情報入力したらどうなるのか？ということ。

気にはなるものの、自分で入力するのはちょっと怖いですよね。
そこで、偽物のマイナポイントサイトで情報入力したらどうなるのかを検証しました。

まずは、偽物のサイトの下にある申し込みボタンをクリックしてみます。

メールアドレスや住所、名前などの入力を求められました。
詐欺メール、サイトだとわかっているので、かなり適当な情報を入力して次に進みます。

なんと、クレジットカードの情報入力を求められました。
マイナポイントを受け取るのに、クレジットカードの情報なんていらないんです。

そもそも、マイナポイントを受け取る方法はペイペイなど指定されたものしか使用できません。
クレジットカードのポイントに反映する等はやっていなかったので、明らかに不自然です。

マイナポイント第2弾メールはフィッシング詐欺

前述しましたが、マイナポイント第2弾お知らせメールは詐欺です。
厳密に言うと、マイナポイントの名前を使った「フィッシング詐欺」と呼ばれるものです。

フィッシング詐欺の場合、多くはリンクを踏ませることが目的です。
公式ホームページに似たデザインを表示させ、個人情報を入力させて盗ませるのが最終的な目的。

今回であれば、住所などの個人情報はもちろんのこと、クレジットカード情報まで盗もうとしているわけです。

少しでも怪しいと思ったものは、むやみやたらにクリックせず、まずは調べてみることが大切です。

メール・リンクを開いてしまった時の対処法

マイナポイントを騙るフィッシング詐欺のメールについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いてしまった場合、メールを削除しましょう。
前述しましたが、メールを開いたことによって「使用しているアドレス」という何かしらの判別はされてしまった可能性があります。

今後、迷惑メールが増える可能性がありますので、少しでも怪しいと思ったメールは開かないようにしてください。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。

情報を入力してしまった時の対処法

もしも、自分自身や周りの知人などが情報を入力してしまった・・・という場合。
早急に対処しないと、大変なことになってしまう恐れがあります。

特にクレジットカードまで入力してしまった方は、今すぐにでも対処してください。

クレジットカード会社へ連絡

まず、早急にやるべきことは情報を入力してしまったクレジットカード会社へ連絡し、カードを使えないようにしてもらうことです。
お使いのクレジットカード会社によって、問い合わせ先の電話番号などが異なりますので、ブラウザで調べる必要があります。

調べ方としては、「クレジットカード会社の名前+クレジットカード 停止」で検索してください。
例えば、楽天のクレジットカードの情報を入力してしまったのであれば「楽天カード　クレジットカード　停止」と検索すると「カードの紛失・盗難・拾得」の案内ページがリストに出てきます。

該当するページに記載されている問い合わせ先へ連絡し、「フィッシング詐欺のホームページで情報を入力してしまったので、カードの利用停止、再発行をして欲しい」と伝えましょう。
その後の手続きは、オペレーターの指示に従ってください。

各種パスワードやメールアドレスの変更

クレジットカード会社へ連絡が済んだら、現在利用しているメールアドレスの変更・廃止は必須です。
また、パスワードも念のため変えておきましょう。

変更方法やメールアドレスの廃止は、お使いのサービスによって異なります。
「ヤフーメール　メールアドレス廃止」「ドコモ　メールアドレス　変更」というように検索すると、公式ホームページでの案内ページがリストに出てきます。

パスワードやメールアドレスの変更は手間がかかりますが、SMSなどの乗っ取り被害にあわないためにも変えておくことをおすすめします。

フィッシング詐欺相談窓口へ連絡

最後に、フィッシング詐欺にあったという報告、相談をしておきましょう。
フィッシング詐欺には、様々な窓口が用意されています。
情報を入力してしまった後にやるべきことなども案内してくれますので、不安な方は問い合わせてみてください。

以下にリンクを貼っておきます。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

ちなみに、入力してしまった個人情報はどうやっても消すことはできません・・・。
今後、何かしらの方法で悪用されてしまう恐れがありますので、上記の窓口で今後どうすれば良いのか相談してみてください。

また、一度このようなメールに情報を入力すると、ショートメッセージなども来る可能性があります。
変えられるのであれば、携帯電話番号も変えたほうが安心ですね。