QRコードには気をつけて!
ITmediaの記事に、 QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意 てのがありました。
フィッシング対策協議会は11月15日、ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っているとして注意を呼び掛けたそうです。記事によると・・・
メール件名は「ETCに支払情報が変更」など。本文には、「ETC支払情報が変更されたが、本人確認のため一時的に使用を制限している」などと書かれ、添付されたQRコードを携帯電話でスキャンするよう案内している。
QRコードを読み取ると偽サイトが表示され、メールアドレスやパスワード、氏名、クレジットカード番号、セキュリティーコードなどを入力させようとする。
だそうです。相変わらずフィッシングメールの被害は跡を絶ちませんが、今回のものは「QRコード」を読み取らせて偽サイトに誘導する手口のようです。
以前の本ブログの 「このQRコードを読み取ってくれないか」という街中での謎の声かけがTwitterで話題だそうです とのエントリーでもお伝えした通り、QRコードには単にウェブサイトに誘導するだけでなく、様々な機能を持たせることが可能です。
例えば、「通話の開始」や「連絡先の追加」「テキストメッセージの送信」「ユーザーの現在地をアプリに共有する」「SNSのアカウントを作成する」などの特定の操作を実行することも可能なんです。
前述のブログでは、QRコードを読み込むことで勝手にLINEの友だち登録がされ、「女性限定カフェ会」や「スピンオフ飲み会」などのイベントに勧誘するメッセージが届くようなったそうです。
このようにQRコードは便利な半面で危険な動作をすることもありますので、無闇に得体の知れないQRコードを読み込まないようにしましょう。
見ず知らずのメールやウェブサイトにあるQRコードには十分にご注意下さいね。