QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意

[ITmedia]

　フィッシング対策協議会は11月15日、ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っているとして注意を呼び掛けてた。

メール本文の例（フィッシング対策協議会の注意喚起より）

フィッシングサイトの例

　メール件名は「ETCに支払情報が変更」など。本文には、「ETC支払情報が変更されたが、本人確認のため一時的に使用を制限している」などと書かれ、添付されたQRコードを携帯電話でスキャンするよう案内している。

　QRコードを読み取ると偽サイトが表示され、メールアドレスやパスワード、氏名、クレジットカード番号、セキュリティーコードなどを入力させようとする。

　協議会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘。サービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているWebブラウザのブックマークなどからアクセスするよう呼び掛けている。