Gov.brフィッシング詐欺:ブラジルの偽政府通知を見分ける方法
ブラジルのGov.brポータルを騙る偽SMS、メール、メッセージの見分け方を解説。正規の政府通知の確認方法とCPFの保護対策。
Gov.brフィッシング詐欺:ブラジルの偽政府通知を見分ける方法
ブラジルのGov.brポータルは、1億5,000万人以上の市民が政府サービスにアクセスするための統合デジタルゲートウェイです。確定申告から社会保障、運転免許、年金請求まで幅広く利用されています。この中心的な役割が、Gov.brを国内で最もなりすまされるプラットフォームの一つにしています。詐欺師は巧妙な偽通知を作成し、CPF番号、Gov.brのログイン情報、個人データを盗み出します。
Gov.brフィッシング攻撃の見分け方と回避策を解説します。
Gov.brフィッシング詐欺の手口
1. 偽SMS通知
連邦政府を名乗るテキストメッセージが届きます。よくある誘導文句は:
- 「あなたのCPFが停止されました。こちらで正規化してください:[不正リンク]」
- 「税金の還付金があります。データを確認してください:[リンク]」
- 「あなたのCNH(運転免許証)が取り消されます。今すぐ更新:[リンク]」
リンク先は認証情報を盗むための偽Gov.brログインページです。
2. 「Receita Federal」からのフィッシングメール
ブラジルの税務当局を装ったメールが確定申告時期や年間を通じて届きます。本名や一部のCPF番号(データ漏洩で入手したもの)を記載して信ぴょう性を高めています。
3. 偽メッセージ
詐欺師はLINEなどのメッセージアプリで政府機関になりすましたメッセージを送信します。公式風のプロフィール画像やフォーマットを使い、登録情報の更新、本人確認、または罰金の支払いが必要だと主張します。
4. 偽Gov.brログインページ
フィッシングサイトがGov.brのログイン画面をピクセル単位で再現します。CPFとパスワードを入力すると、認証情報が直接攻撃者に送られ、実際のGov.brアカウントへのアクセスに使用されます。
5. 偽アプリストア掲載
公式Gov.brアプリを模倣した不正アプリがアプリストアに出現します。これらのアプリは過剰な権限を要求し、個人データを盗み取り、追加のマルウェアをインストールすることもあります。
警告サイン
| 警告サイン | 内容 | 実際 |
|---|---|---|
| 緊急性 | 「24時間以内にCPFがブロックされます」 | Gov.brはSMSで脅迫しない |
| 不審なURL | gov-br-update.com、govbr.link | 本物のURLは常にgov.br |
| パスワード要求 | 「Gov.brパスワードを確認してください」 | Gov.brはメッセージでパスワードを求めない |
| 支払い要求 | 「罰金回避のためR$XXを支払ってください」 | 政府の罰金は公式チャネルで届く |
| メッセージアプリの連絡 | 不明な番号からのメッセージ | Gov.brはメッセージアプリで連絡しない |
| 文法エラー | 誤字脱字、不自然なフォーマット | 公式通信はプロの文書 |
正規Gov.br通信の確認方法
URLを注意深く確認する
Gov.brの公式ドメインは常にgov.brです。gov-br.com、govbr.org、governo-federal.comなどの変形はすべて偽物です。政府サービスにアクセスする際は、ブラウザにgov.brを直接入力してください。メッセージ内のリンクは絶対にクリックしないでください。
公式Gov.brアプリを使用する
Gov.brアプリは公式のApple App StoreまたはGoogle Play Storeからのみダウンロードしてください。開発者が「Governo do Brasil」と表記されており、数百万のダウンロード数があることを確認してください。
公式チャネルで確認する
アクションを要求する通知を受け取った場合:
- メッセージ内のリンクをクリックしない
- Gov.brアプリまたはウェブサイトを直接開く
- ログインして実際の保留中の通知を確認する
- 不確かな場合は政府サービスセンター156に電話するか、最寄りのPoupatempo/INSSオフィスを訪問する
Gov.brアカウントの活動を確認する
Gov.brポータルには最近のログイン履歴が表示されます。定期的に確認しましょう:
- gov.brにログイン
- アカウント設定に移動
- 最近のアクセスと接続デバイスを確認
- 覚えのないセッションを取り消す
CPFの保護
CPF(Cadastro de Pessoas Fisicas)はブラジルにおけるデジタルIDの鍵です。CPFを盗まれた場合:
- あなたの名義で銀行口座を開設される
- ローンやクレジットカードを申請される
- 政府の給付金にアクセスされる
- 不正な確定申告を提出される
- さらなる詐欺のための電話回線を登録される
CPF保護のステップ
- CPFアラートを有効にする — SerasaとSPC Brasilで利用状況を監視
- 暗号化されていないメッセージでCPFを共有しない
- CPFのステータスを定期的に確認 — Receita Federalのウェブサイトで
- Gov.brアカウントで二要素認証を使用 (アプリは生体認証ログインに対応)
- 不正使用をすぐに報告 — Receita Federalを通じて
CPFやその他の政府文書番号を信頼できる相手(会計士、弁護士、雇用主など)に共有する必要がある場合、LINEやメールでそのまま送信しないでください。LOCK.PUBを使用して、閲覧後に期限切れになるパスワード保護付きリンクを作成しましょう。機密性の高い政府ID番号がチャット履歴に永続的に残ることを防げます。
Gov.brフィッシング詐欺に遭ってしまった場合
- Gov.brのパスワードをすぐに変更 — 公式gov.brウェブサイトで
- 二要素認証を有効にする — まだの場合
- アカウントを確認 — 不正な変更や給付金請求がないか
- 警察報告書(Boletim de Ocorrencia)を提出 — オンラインで
- フィッシングを報告 — CERT.br(cert@cert.br)とメッセージを受信したプラットフォームに
- CPFを監視 — Serasaで新規登録がないか確認
よくあるGov.brフィッシングのシナリオ
「CPF停止」詐欺
SMSが届きます:「Receita Federal:CPF 123.456.XXX-XXが不正です。ブロック回避のため正規化してください:[リンク]。」一部のCPFが記載されており本物に見えますが、このデータは漏洩で取得されたものです。リンク先は完全な情報を収集する偽ページです。
「デジタルワクチン証明書」詐欺
デジタルワクチン記録の更新が必要で、さもなければサービスへのアクセスが失われるというメッセージです。リンクはマルウェアをインストールするか、認証情報収集ページにリダイレクトします。
「未請求の給付金」詐欺
未請求の給付金があるというメッセージです — FGTS引き出し、税還付、または社会プログラムの支払い。偽ページでGov.br認証情報を入力して「本人確認」するだけと誘導されます。
政府文書を安全に共有する
RG、CPF、CNHなどの政府文書のコピーを誰かに送る必要がある場合、チャネルを慎重に選びましょう:
| チャネル | リスクレベル | 理由 |
|---|---|---|
| 通常のメール | 高い | 傍受される可能性、受信箱に永続的に残る |
| LINE | 中程度 | スクリーンショット可能、チャット履歴が残る |
| SMS | 高い | 暗号化なし、傍受が容易 |
| LOCK.PUB | 低い | パスワード保護、自動期限切れ、痕跡なし |
まとめ
Gov.brフィッシングは、ブラジル国民が日常生活の重要な部分で政府のデジタルサービスに依存していることを詐欺師が知っているために拡大している脅威です。最善の防御策はシンプルです:政府からだと主張するメッセージ内のリンクは絶対にクリックしないでください。常にGov.brに直接アクセスし、二要素認証を有効にし、機密文書は安全な暗号化チャネルでのみ共有してください。
CPFと政府認証情報を保護しましょう。LOCK.PUBで無料のパスワード保護・期限付きリンクを作成し、機密文書を安全に共有できます。
キーワード
こちらもおすすめ
ブラジルのBoleto詐欺:偽の支払い伝票を見分ける方法
ブラジルで横行するBoleto bancario詐欺の手口と、正規の支払い伝票を確認する方法を解説。Boleto詐欺から身を守るための完全チェックリスト。
クレジットスコア詐欺の手口と対策:偽の信用情報サイトに騙されないために
無料信用スコアチェックを装った詐欺サイトやフィッシングメールの見分け方。個人情報を守る安全な信用情報の確認方法を解説します。
偽クラファン・寄付詐欺の見分け方:善意を悪用する詐欺から身を守る
偽のクラウドファンディング、詐欺的な慈善団体、寄付詐欺を見分ける方法。寄付前の検証方法とお金を守る方法を解説。