QRコードから誘導するフィッシングが増加、件名「【重要】不正利用監視通知（三井住友カード）」のメールなどに注意！

　メールに記載したQRコードから誘導するフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月28日10時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシング対策協議会が報告を受けたフィッシングメールは、三井住友カードをかたったもので、件名は「【重要】不正利用監視通知（三井住友カード）」が確認されている。別の企業・団体をかたるほか、これ以外の件名も使われている可能性がある。

　メール本文は、以下の文面が確認されており、カードの利用確認をするためとして、本人確認をするためなどとして、記載されたQRコードをスキャンしてサイトへアクセスするよう促している。

客様

平素よりお世話になっております。
【三井住友カード】でございます。

ご利用日時：2024年08月27日 10:58
ご利用場所：ビックカメラ（通販・ネットショッピングを含む）
ご利用金額：90,919円

この度、客様のカードご利用明細をご確認いただきたくご連絡申し上げます。

以下のQRコードをスキャンして使用詳細を取得してください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、三井住友カードの会員向けウェブサイト「Vpass」を装っており、VpassIDとパスワードの入力を求められる。入力して次の操作をすると、クレジットカード番号、有効期限、セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号の入力画面が表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://tinyurl.com/●●●●
https://qr.codes/●●●●
https://qr.link/●●●●
https://zr●●●●.buzz/
https://zw●●●●.buzz/
https://zei●●●●.sbs/
https://agre●●●●.top/
https://szn●●●●.top/
https://up●●●●.xyz/
https://xzs●●●●.xyz/

　フィッシング対策協議会によると、一般的にメールに記載したQRコードからログインを促すメールは不正メールの可能性が高いという。

　また、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。