フィッシング対策協議会(Council of Anti-Phishing Japan)は8月28日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|QR コードから誘導するフィッシング (2024/08/28)」において、メールに記載されたQRコードから誘導するフィッシングの報告が増えているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】不正利用監視通知(三井住友カード)
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://tinyurl[.]com/●●●●
- https://qr[.]codes/●●●●
- https://qr[.]link/●●●●
- https://zr●●●●.buzz/
- https://zw●●●●.buzz/
- https://zei●●●●.sbs/
- https://agre●●●●.top/
- https://szn●●●●.top/
- https://up●●●●.xyz/
- https://xzs●●●●.xyz/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 購入した覚えのない商品のカード利用明細を確認するよう求める内容のメールが送付されてくる。QRコードのリンク先はフィッシング詐欺サイトになっており、ログイン情報やクレジットカード情報などを窃取する
- 2024年8月28日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。