【重要】マイナポイント20,000円分の付与が保留されていますからのフィッシングメール
※当サイトはアフィリエイトプログラムを利用しています。
「【重要】マイナポイント20,000円分の付与が保留されています」――こんなタイトルのメールが届き、一瞬ヒヤッとした方もいるかもしれません。
総務省のマイナポイント事務局を装うフィッシング詐欺メールを確認しました。
この記事では、実際に届いた偽メールの巧妙な手口を画像とともに解説。
ポイントが保留されていると焦る気持ちを悪用した詐欺から、あなた自身とご家族を守るための具体的な対処法をすぐにチェックし、対策しましょう。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
MynumbercardPointSoumuPb0QeMail@bill.ntt.com
フィッシングメールのタイトル
【重要】マイナポイント20,000円分の付与が保留されています
フィッシングメールの本文
私のメールアドレス@docomo.ne.jp様
平素よりマイナンバーカード制度およびマイナポイント事業にご理解とご協力を賜り、厚く御礼申し上げます。
お客様はマイナポイント第2弾において20,000円分のポイントを獲得されていますが、登録情報の一部に不備が確認されたため、現在ポイントの付与が保留となっております。
つきましては、以下の期限までに必要な情報をご確認のうえ、手続きを完了いただきますようお願いいたします。
提出期限:2025年10月28日
※上記日時を過ぎますと、ポイントの付与が無効となる場合がございます。
なお、審査の過程で本人確認が必要となる場合があり、身元を確認できる書類の画像を提出いただくことがあります。
ご提出いただいた画像は、総務省事務局にて内容を確認のうえ、審査を行います。
ご提供いただいた情報はマイナポイント付与の目的のみに使用し、関連法令に基づき適切に管理いたします。
必要情報の確認および手続きはこちら:
https://𝚖𝚢-𝚗𝚞𝚖𝚋𝚎𝚛𝚌𝚊𝚛𝚍-𝚙𝚘𝚒𝚗𝚝-𝚜𝚘𝚞𝚖𝚞.𝚐𝚘.𝚓𝚙/𝙽𝚞𝚖𝚋𝚎𝚛/2025-10-28/***************-WeBXf4
本メールは総務省より自動送信されています。
本メールへの返信には対応しておりませんのでご了承ください。
総務省 マイナポイント事務局
- フィッシングメールの接続先
- 偽の総務省
- https://soumu-gejp.fkto0.mobi
フィッシングメールの解説
「マイナポイント20,000円分の付与が保留されています」というタイトルを見た瞬間「貰ったがなー」と突っ込んでしまいました。
私がマイナカード作って銀行口座などの紐づけの手続きを済ませ、マイナポイント20,000円分の付与されたのって、もう数年前。
電子証明書の期限切れで、昨年末役所に手続きに行きましたから、マイナカード作って六年位なのか。感覚的に三年余りだった(笑)。
何故こんな風にどうでもいい話をしているかというと、それだけ人の記憶はあいまいだと言いたいのよ。さすがにマイナポイントは受け取った記憶ありますけどね。
人の記憶はあいまいだし、高齢者が詐欺のターゲットになりやすいと、あなたもご存じでしょ?
しょっちゅうしろとは言いませんが、例えばこういったフィッシングメールを受信した時や、詐欺関連のニュースが報道された時などに、あなたのご家族が詐欺に対してどの程度認識しているのか、注意を向けてくださいね。
送信者のメールアドレスは
MynumbercardPointSoumuPb0QeMail@bill.ntt.com
と、めちゃくちゃ長いものになっていますが、スマホには「マイナポイント事務局」と表示されます。
本文の冒頭
私のメールアドレス@docomo.ne.jp様
と始まるんですよね。
マイナンバーカードを作っているのですから、総務省が私の名前を知らないわけありません。メールアドレスで「○○様」とある場合、100%迷惑メールです。
迷惑メールの送信者は、あなたの名前を知らず、あなたの個人情報は何らかの形でメールアドレスのみ手に入れたというわけ。
この迷惑メールにはファイルが添付されていましたが、確認できませんでした。何のファイルだったのか、見てみたかったな。
フィッシングメールをこうして記事にアップする際は、メールのURLにアクセスして、表示されるURLや、どんなウエブサイトなのかを確認します。
既にこのように「なりすましの可能性」が、メールを開くと表示されます。
メールのURLをタップすると、このように二度確認画面がなされます。
そしてアクセス・・・?ナニコレ?初めて見ました。ロボットではない確認画面ですね。
四角いボタンの中に文字が表示され、文字が表示されボタンをタップする仕組みです。
認証後ページが遷移しましたが。「アクセスがブロックされました」と出ました。
その後こちらの画面に。
「ウェブサーバーがダウンしています エラーコード521
詳細については、 cloudflare.com を ご覧ください。」
と表示されて、フィッシングサイトの画面には行きませんでした。
※「cloudflare.com」自体はクラウドサーバーなので、フィッシング詐欺とは直接関係ありません。
フィッシングサイトに繋がると判断されたURLは、かなり早い段階でアクセスできなくなりますので、フィッシングサイトの画面に行かなかったのかなと思います。
国民生活センター
・マイナポイント事務局をかたる“詐欺メール”にご注意!-メールが届いたら詐欺を疑い、URLにはアクセスしないで-より「マイナポイント第2弾のお知らせ」「マイナポイントがもらえる」などとマイナポイント事務局をかたり、個人情報やクレジットカード情報を不正に得ようとする“詐欺メール”に関する相談が2023年9月ごろより全国の消費生活センター等に相次いで寄せられています。
マイナポイント事務局からこのようなメールが送られることは絶対ありません。マイナポイント関連のサイトに誘導するメールが届いたら詐欺を疑い、URLにはアクセスしないようにしましょう。
偽電話にも注意しましょう。
消費者庁
・マイナポイントに乗じた詐欺にご注意ください!より消費者庁では、総務省と共に、マイナポイント事業に乗じた詐欺等について注意喚起を行っています。
マイナンバーカードの取得申請やマイナポイント予約などの手続で、マイナンバーや、口座番号・口座の暗証番号、資産の情報、家族構成などの個人情報を電話などで聞いたり、金銭を要求したりすることはありませんので、ご注意ください。
フィッシング詐欺から身を守るための7つの心構え
巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。
特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。
1. URLを隅々まで確認する
本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。
2. 不自然な日本語に注意する
誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。
3. 鍵マーク(SSL証明書)の詳細を確認する
鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。
4. 連絡先・運営者情報は必ず裏付けを取る
記載されている情報が本当に機能するか、別の方法で確認することが大切です。
5. 緊急性を煽る文言に騙されない
「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。
6. 身に覚えのないメールやSMSからの誘導を疑う
不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。
7. 不自然な入力フォームや個人情報の要求に警戒する
過剰な情報要求や、デザインの粗雑さがないか確認しましょう。
フィッシング関連記事
これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。
フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド
危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策
巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
偽物Amazonのログイン画面にメアドとパスワードを入力してみた