フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | QR コードから誘導するフィッシング (2024/08/28)

~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > QR コードから誘導するフィッシング (2024/08/28)

緊急情報

QR コードから誘導するフィッシング (2024/08/28)

2024年08月28日

概要

メールに記載した QR コードから誘導するフィッシングの報告が増えています。

メールの件名

【重要】不正利用監視通知(三井住友カード)

※上記以外の件名も使われている可能性があります。

詳細内容

メールに記載した QR コードから誘導するフィッシングの報告が増えています。

  1. 2024/08/28 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、情報 (VpassID、パスワード、会員番号、カード有効期限、セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号等) を、絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。また、一般的にメールに記載した QRコードからログインを促すメールは不正メールの可能性が高いです。日頃からサービスへログインする際は、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。

  5. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    弊社を装った不審なメールやSMSにご注意ください
    https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://tinyurl.com/●●●●
https://qr.codes/●●●●
https://qr.link/●●●●
https://zr●●●●.buzz/
https://zw●●●●.buzz/
https://zei●●●●.sbs/
https://agre●●●●.top/
https://szn●●●●.top/
https://up●●●●.xyz/
https://xzs●●●●.xyz/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

QR コードから誘導するフィッシング (2024/08/28)

拡大する

フィッシングサイトの例

QR コードから誘導するフィッシング (2024/08/28)

拡大する