フィッシング対策協議会はQR コードから誘導するフィッシング報告が増加しているとして注意喚起を行っている。
確認されている事例として、「【重要】不正利用監視通知(三井住友カード)」と題するフィッシングメールが挙げられている。
本文中は利用明細と思わせる内容となっており、架空の利用日時や場所、利用金額などが記載、QR コードから外部ページへ誘導するという。
誘導先は三井住友カードの会員ログインページを偽装したフィッシングサイトとなっており、クレジットカード情報や個人情報など入力すると攻撃者に窃取されるおそれがある。
フィッシング対策協議会は、メールに記載した QRコードからログインを促すものは不正である可能性が高いとしており、日ごろからサービス利用時は公式アプリやブラウザーのブックマークから行うよう推奨している。
【参考記事】
QR コードから誘導するフィッシング (2024/08/28)
https://www.antiphishing.jp/news/alert/
