英国の国民保険サービス(NHS: National Health Service)は6月21日(現地時間)、COVID-19感染者との濃厚接触の通知を装う詐欺メッセージが出回っているとして警告した。Tripwireが運営するセキュリティメディア「The State of Security」が6月23日に報じたところによると、偽のテキストメッセージには検査キットを使用したテストを実施するように促すリンクが掲載されており、クリックすると偽のウェブサイトに誘導されて、個人情報を騙し取られる危険性があるという。

NHSの公式Twitterアカウントによるツイートには、NHSを装う偽の発信者によって、オミクロン株用のCOVID-19テストキットの注文に誘導するテキストメッセージが出回っていることを確認したと記載されている。NHSでは銀行の口座情報などを求めるようなメッセージを送ることはないとして注意を促している。

  • NHSによる注意喚起のツイート

    NHSによる注意喚起のツイート

The State of Securityには、実際に送られたとされるテキストメッセージのサンプルも掲載されている。そこには、オミクロン株への感染者との濃厚接触が確認されたため検査キットを注文するようにという旨の内容と、NHSのウェブサイトと思わせるリンクが記載されている。

  • COVID-19感染者との濃厚接触の通知を装った偽のテキストメッセージ(引用:The State of Security)

    COVID-19感染者との濃厚接触の通知を装った偽のテキストメッセージ 引用:The State of Security

このリンクは実際のNHSのウェブサイトを模倣した偽のサイトであり、0.99ポンドの送料のみで検査キットが注文できることをうたっている。ただし、実際にはNHSではすでに検査キットの無料配布は中止しているため、送料のみで注文できること自体が不自然だとThe State of Securityは指摘している。注文を続けると、氏名、住所、生年月日、その他の個人情報の入力も促されるという。これは典型的なフィッシング詐欺の手口と同様である。

  • NHSのサイトを装った偽のウェブサイト(引用:The State of  Security)

    NHSのサイトを装った偽のWebサイト 引用:The State of Security

これは英国の事例だが、日本でもこれまでに厚生労働省などを装った同様のフィッシングメールが確認されており、情報処理推進機構(IPA)や厚生労働省が注意喚起を行っている。不審なメールやテキストメッセージへの警戒を怠らないように、基本的な対策を徹底することが推奨される。