오늘은 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가
다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며
코로나 19 사태 이후 신청자가 늘고 있으며 마이넘버카드가 없으면 온라인으로 1인당 지급하는 10만엔 가량의 긴급재난지원금을 못 받기 때문 아무튼 오래간만에 일본 쪽 관련해서 피싱 (Phising)은 오래간만이라서 적어 봅니다.
유포 주소
https://1(.)corre-os(.)top
피싱 사이트 내용
マイナポイント
マイナポイントの申込み方法
マイナンバーカードを使って申込むことで最大20,000円分のポイントが受け取れます。申込みにはキャッシュレス決済サービス(※)が必要です。
※QRコード決済(2023年10月終了)や電子マネー(2023年10月終了)、クレジットカード(2023年10月末)などのことです。
マイナポイント第2弾を実施しています。
マイナポイント第二弾
マイナポイントの受取までの流れ
1.マイナンバーカードを取得済みまたは取得予定!
すでにマイナンバーカードを取得済みの方は直接20,000円ポイントが受け取れます。
2.マイナンバーカードをお持ちでない方は、初回2万円ポイントプレゼントと同時にマイナンバーカードの申請も可能。
最初のイベントに参加した場合は、このイベントにも参加できます。
マイナポイントの申込みをしよう
キャッシュレス決済サービスで20,000円分のポイントを受け取るには登録が必要です!
申込み後に別のキャッシュレス決済サービスに変更することはできません。
(お申し込み後の受取口座変更はお受けできません )
QRコード決済(2023年5月終了)や電子マネー(2023年5月終了)。クレジットカード(2023年9月末)
決済サービスごとに申込み終了日が異なる場合がございます。
3.20,000円分 マイナポイントを取得して使おう!
施策①すでにマイナンバーカードをお持ちの方は直接お受け取りいたけます、マイナポイント申込み後のチャージまたはお買い物です。
施策②マイナンバーカードをお持ちでない方は、ポイント申請後にマイナンバーカードも同時に申請してください。
STEP1 ミナポイントのお申し込み!
※イベント終了間近ですのでお早めにお申し込みください、
イベントが終了すると20,000円分のポイントがもらえなくなります
STEP2
・ポイントを受け取るためのキャッシュレス決済方法を登録する
※マイナポイント申込み終了日は2023年9月末です。
決済サービスごとに申込み終了日が異なる場合がございます。
QRコード決済(終了)や電子マネー(終了)、クレジットカード(使える)などのことです。
STEP3 マイナポイントを取得して使おう!
マイナポイント申込み時にお選びいただいたキャッシュレス決済サービスのポイントがもらえます。
もらえるポイントはで20,000円分です。
マイナポイントはいつものお店でお買い物やサービスにご利用いただけます。
※お申し込み後、20,000円分のポイントがキャッシュレス決済口座に直接送られ、そのままご利用いただけます。
なお、ポイントをもらえるタイミングなどは 選択したキャッシュレス決済 サービスごとに異なりますので、詳しくは各キャッシュレス決済サービスの詳細情報をご確認ください。
ミナポイントのお申し込み
総務省
プライバシーポリシー
サイトご利用に関して
マイナポイント利用規約における「所定の日」について
マイナポイントロゴについて
한국어 번역
사소한 포인트
사소한 포인트를 신청하는 방법
내 번호 카드를 사용하여 최대 20,000엔을 받을 수 있습니다. 신청서에는 현금이 없는 지급 서비스가 필요합니다. ( *).
* QR 코드 지급 (2023년 10 월 종료), 전자 돈 (2023 년 10 월 종료), 신용 카드 (2023년 10월 말).
두 번째 사소한 지점이 구현되고 있습니다.
미나 포인트의 두 번째 부분
사소한 포인트를 수신합니다.
1. 내 번호 카드를 취득하거나 취득했습니다!
이미 내 번호 카드를 얻었으면 직접 20,000 엔 포인트를 받을 수 있습니다.
2. 내 번호 카드가 없는 경우 처음 20,000엔 포인트 선물과 동시에 내 번호 카드를 신청할 수 있습니다.
첫 번째 이벤트에 참여하는 경우 이 이벤트에도 참여할 수도 있습니다.
미나 포인트를 신청합시다.
현금 없는 지불 서비스를 위해 20,000엔 포인트를 받으려면 등록해야 합니다!
신청 후 다른 현금 없는 지급 서비스로 변경할 수 없습니다.
(신청 후 영수증 계정을 변경할 수 없습니다.)
QR 코드 지불 (2023년 5월 종료) 및 전자 자금 (2023년 5월 종료). 신용 카드 (2023년 9월 말)
신청 종료 날짜는 각 지불 서비스마다 다를 수 있습니다.
3.20,000 엔드 포인트를 얻고 사용하십시오!
측정 ① 이미 내 번호 카드가 있는 경우 Mina Point를 신청하고 직접 받거나 충전 또는 쇼핑할 수 있습니다.
조치 ② 숫자 카드가 없는 경우 포인트를 신청하고 동시에 내 번호 카드를 신청하십시오.
1단계 미나 포인트 응용 프로그램!
* 이벤트가 끝나기 때문에 가능한 빨리 신청하십시오.
행사가 끝나면 20,000 엔에 대한 점수를 받지 못할 것입니다.
2 단계
・ 현금이 없는 지불 방법을 등록하여 포인트를 받습니다.
* 사소한 포인트 응용 프로그램의 종료 날짜는 2023년 9월 말입니다.
신청 종료 날짜는 각 지불 서비스마다 다를 수 있습니다.
QR 코드 지불 (종료), 전자 돈 (종료), 신용 카드 (유용한) 등
STEP3 사소한 지점을 가져 와서 사용하십시오!
사소한 지점을 신청할 때 선택한 현금없는 지불 서비스에 대한 포인트를 받게 됩니다.
당신이 얻는 요점은 20,000 엔입니다.
사소한 포인트는 일반적인 상점에서 쇼핑 및 서비스에 사용될 수 있습니다.
* 신청 후 20,000 엔 포인트는 현금 없는 지불 계좌로 직접 전송되며 그대로 사용할 수 있습니다.
또한, 포인트를 얻는 타이밍은 선택한 각 현금 없는 지불 서비스마다 다르므로 각 현금 없는 지불 서비스의 자세한 정보를 확인하십시오.
미나 포인트 신청
내무부 및 커뮤니케이션부
개인 정보 정책
사이트 사용과 관련하여
Mina Point의 사용 측면에서 "규정된 날"에 대해
미나 포인트 로고에 대해
여기서 아래로 쭉내려가면 マイナポイントを取得して使おう!이 보일 것인데 해당 부분 내용
マイナポイントを取得して使おう!
マイナポイント申込み時にお選びいただいたキャッシュレス決済サービスのポイントがもらえます。
もらえるポイントはで20,000円分です。
マイナポイントはいつものお店でお買い物やサービスにご利用いただけます。
※お申し込み後、20,000円分のポイントがキャッシュレス決済口座に直接送られ、そのままご利用いただけます。
なお、ポイントをもらえるタイミングなどは 選択したキャッシュレス決済 サービスごとに異なりますので、詳しくは各キャッシュレス決済サービスの詳細情報をご確認ください。
그냥 한마디로 20,000엔 포인트를 계좌번호로 입금 시켜줌 그러니까 포인터 신청이라고 돼 있으며 해당 부분을 눌러주면 다음과 같이 メールアドレス(이메일 주소), パスワー(비밀번호),あなたの名前を入力してください(이름 입력),カタカナを入力してください(카타가나를 입력),生年月日(생년월일),電話番号(전화번호),郵便番号(우편 번호),都道府県(도현 입력),市区町村(시읍면),丁目,番地、建物名、マンション名、部屋番号(번지, 건물명, 맨션명, 방번호)입력을 요구 하고 있습니다.
새로운 방문자 또는 클릭에 대한 정보를 기록을 위한 것이 웹 소스를 보면 존재하는 것을 볼 수가 있으며 여기서 보면 접속한 IP, 접속한 기기, 운영체제, 브라우저 정보들을 수집하는 것을 확인할 수가 있습니다.
해당 수집하는 주소
https://1(.)corre-os(.)top/visit
최종적 개인정보 수집 사이트
https://1(.)corre-os(.)top/index/second/saveInfo
이며 HTTP Debugger Pro 보면 다음과 같이 볼수가 있습니다.
그리고 Raw 값은 다음과 같습니다.
OST /index/second(/)saveInfo HTTP/1(.)1
Host: 1(.)corre-os(.)top
User-Agent: Mozilla/5.0 (Linux; Android 13; SAMSUNG SM-S918N) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/22.0.3.1 Chrome/118.0.0.0 Mobile Safari/537.36
Accept: */*
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Prefer: safe
Content-Type: application/x(-)www(-)form(-)urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Origin: https://1(.)corre-os(.)top
DNT: 1
Connection: keep-alive
Cookie: PHPSESSID=t92hrmd0bt493t683c2u4o99so
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Accept-Encoding: gzip, deflate
Content-Length: 206
username=TEST%40TEST.com&password=1234TEST%40&zhname=asd&jpname=assd&birth=19530727&phone=01012345678&zipcode=25647&province=%EB%8F%84%EC%BF%84&city=%EC%8B%9C%EB%B6%80%EC%95%BC&address=1-5-12&source=dsx0001
이며 바이러스토탈 2023-10-30 15:51:51 UTC 으로 탐지하는 보안 업체들은 다음과 같습니다.
Avira:Phishing
BitDefender:Phishing
Emsisoft:Phishing
ESET:Phishing
Fortinet:Phishing
G-Data:Phishing
Kaspersky:Phishing
Netcraft:Malicious
이며 제일 중요한 Google Safebrowsing(구글 세이프 브라우징),마이크로소프트 스마트스크린(Microsoft SmartScreen)에 일단 신고를 했으니 피싱으로 판단을 하면 해당 사이트를 차단할 것입니다.
기본적으로 언제나 하는 이야기이지만 기본적인 보안 수칙을 지키는 것이 안전하게 인터넷을 즐기는 방법일 것입니다.