マイナポ​イン​ト付与に必要な情報の再確認について‌JZ-698413016

件名: マイナポ​イン​ト付与に必要な情報の再確認について‌JZ-698413016

---

送信元 : MynumbercardPointSoumuXxkWeMail@auth12.gshmqrfoo.net

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/10/25 10:36:14

---

様

平素よりマイナンバーカード制度およびマイナポイント事業にご理解とご協力を賜り、厚く御礼申し上げます。

お客様はマイナポイント第2弾において20,000円分のポイントを獲得されていますが、登録情報の一部に不備が確認されたため、現在ポイントの付与が保留となっております。

つきましては、以下の期限までに必要な情報をご確認のうえ、手続きを完了いただきますようお願いいたします。

提出期限：2025年10月28日（火）
※上記日時を過ぎますと、ポイントの付与が無効となる場合がございます。

なお、審査の過程で本人確認が必要となる場合があり、身元を確認できる書類の画像を提出いただくことがあります。
ご提出いただいた画像は、総務省事務局にて内容を確認のうえ、審査を行います。

ご提供いただいた情報はマイナポイント付与の目的のみに使用し、関連法令に基づき適切に管理いたします。

必要情報の確認および手続きはこちら：
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢-𝚗𝚞𝚖𝚋𝚎𝚛𝚌𝚊𝚛𝚍-𝚙𝚘𝚒𝚗𝚝-𝚜𝚘𝚞𝚖𝚞.𝚐𝚘.𝚓𝚙/𝙽𝚞𝚖𝚋𝚎𝚛/2025-10-28/

本メールは総務省より自動送信されています。
本メールへの返信には対応しておりませんのでご了承ください。

総務省

「マイナポイント2万円分が保留」！？ 総務省をかたり“偽URL”と“身分証要求”で個人情報を狙う詐欺メール

🔍 このメールは、《総務省 マイナポイント事務局という公的機関をかたり、「20,000円分のポイント付与が保留」という“不安”と“欲望”を同時に刺激し、**送信元が全く無関係なドメイン（@auth12.gshmqrfoo.net）であるにもかかわらず、特殊文字（ホモグラフ攻撃）で偽装した go.jp リンクから偽サイトへ誘導。最終的に「身元を確認できる書類の画像」**まで窃取しようとする、極めて悪質な個人情報窃取詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | 公的機関なりすまし・個人情報窃取型・ホモグラフ攻撃 |

| 見抜くポイント | ①送信元アドレス（@auth12.gshmqrfoo.net）

②リンクの文字列（特殊文字を使った偽のgo.jp）

③「身分証の画像」の要求 |

| 主なターゲット | マイナポイント申込者（ほぼ全国民） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「総務省」よ！この“公的機関”の権威の前では、ヤツらは赤子同然よ！

まず「20,000ポイント保留」と「10月28日期限」で恐怖と欲望を最大限に煽ってやる！

今回のワナの真髄は「リンク」よ！ ヤツらが警戒する送信元（@auth12.gshmqrfoo.net）などどうでもいい！

リンクの文字列を 𝚑𝚝𝚝𝚙𝚜://…𝚐𝚘.𝚓𝚙/… にしてやった！ ……フッフッフ、よく見ろ？ これは普通のアルファベットじゃない、「特殊なUnicode文字」よ！

だが、パニック状態のヤツらに、この「ホモグラフ攻撃」は見破れん！『go.jp だから本物だ！』と信じ込んでクリックする！

最後は『登録不備の修正』と称して、「身元を確認できる書類の画像」を提出させる！これで個人情報も丸儲けよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！僕のマイナポイント2万円分が保留になってるみたいです！

『登録情報に不備』があって、『10月28日』までに手続きしないと無効になっちゃうって！

しかも『身元を確認できる書類の画像』も必要みたいです…。

でも、リンクはちゃんと go.jp になってます！これなら総務省の公式サイトですよね！？急いで手続きしないと！ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それこそが、以前も来た巧妙なワナだニャ！

まず証拠①『送信元』を見て！

MynumbercardPointSoumu…**@auth12.gshmqrfoo.net**

……総務省（go.jp）の事務局が、こんな謎のドメインから連絡してくるわけがニャい！この時点で100%ニセモノだニャ！

次に証拠②『リンクの文字列』！

𝚑𝚝𝚝𝚙𝚜://𝚖𝚢-𝚗𝚞𝚖𝚋𝚎𝚛𝚌𝚊𝚛𝚍…

この文字、普通のアルファベットと、フォントが微妙に違わないかニャ？

これは「ホモグラフ攻撃」といって、よく似た“別の文字”を使って、人間の目を騙す手口だニャ！見た目は go.jp でも、実際の飛び先は全く別の詐欺サイトだニャン！」

🐶みぬ犬：

「その通りだ！完璧すぎる推理だ、カワミ君！

犯人は、我々が「送信元」と「リンク先」を確認することを学習したのを知って、その両方に偽装をかけてきたな！

だが、最大の目的は別だ！**『身元を確認できる書類の画像』**を要求している！

これは、IDやパスワードだけでなく、免許証やマイナンバーカードそのものの画像を盗み出し、別の犯罪に悪用しようという、最悪の魂胆だ！

鉄則を忘れるな！

『公的機関（総務省）が、メールでリンク先に誘導し、身分証の画像（個人情報）を要求することは、絶対に！絶対にない！』

そして、『送信元（@auth12.gshmqrfoo.net）が100%ニセモノなら、リンクがどれだけ本物に見えても100%ニセモノだ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「マイナポイント（2万円分）」「総務省」「登録不備」という、最もらしい理由であなたを焦らせ、巧妙に偽装したリンク（ホモグラフ攻撃）で信用させ、最終的に「身分証の画像」という最重要個人情報を狙ってきます。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る：

「総務省」と名乗るメールが、@auth12.gshmqrfoo.net や @gmail.com など、@***.go.jp 以外のドメインから送られてきたら、100%詐欺です。

✅ 公的機関からの「身分証の画像要求」は100%詐欺：

市役所や省庁が、メールやSMSで「身分証の画像をアップロードしろ」と要求することは絶対にありません。そのような指示があった時点で詐欺と断定してください。

✅ リンクの「文字列」に騙されない：

一見して本物のドメイン（go.jp など）に見えても、それは「似た文字」を使った偽装かもしれません。送信元が怪しい時点で、リンクは絶対にクリックしてはいけません。

✅ 確認は「公式アプリ（マイナポータル）」から：

ポイントの状況や登録情報が不安な場合は、絶対にメールのリンクは使わず、**公式アプリ（マイナポータル）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインして確認しましょう。