「QRコードを悪用するフィッシングにご注意」との件名が書かれたサポート通信が昨日届いてるのに気付き
本文には、メールやSMSに従来のようなURLではなく、QRコードを記載する手口のフィッシングの
報告が増えていると、フィッシング対策協議会が8月28日に緊急情報を公開していて
通常QRコードにはURLも併記される事が多いのですが、これらの手口ではURLが記載されておらず
メールフィルターやセキュリティソフト等でブロックされやすいURLを避け
抵抗感の少ないQRコードでアクセスを促す意図と思われますと、書かれ
そしてフィッシング対策協議会の「緊急情報」のページには、2024.08.28 10:00 時点では
フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖の為の調査を依頼中で
類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意下さい
この様なフィッシングサイトにて、情報 (VpassID、パスワード、会員番号、カード有効期限
セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号等) を
絶対に入力しない様ご注意下さい
フィッシングサイトは本物のサイトの画面をコピーして作成する事が多く
見分ける事は非常に困難であり、一般的にメールに記載した QRコードから
ログインを促すメールは不正メールの可能性が高く、日頃からサービスへログインする際は
何時も利用しているスマートフォンの公式アプリやブラウザーのブックマーク等から
アクセスする様に心がけて下さい
フィッシングメール対策には迷惑メールフィルターが有効で、殆んどのメールサービスでは
迷惑メールフィルターが利用出来るので、大量のフィッシングメールが届いている場合は
迷惑メールフィルターの設定が有効になっているか、確認して下さい
類似のフィッシングサイトやメール、SMS を発見した際には、「フィッシング対策協議会」迄
ご報告下さいと、書かれていて・・・
そしてサポート通信の対策ページには、QRコードからアクセスしたページは本物と
見分けがつかない事が殆んどなので
1.メールやSMSからはアクセスしない
2.よく使うサービスには、公式アプリやブラウザで予め登録しておいたブックマークからアクセスする
3.メールサービスの迷惑メールフィルターを有効にする
4.セキュリティソフトを使う
もしアクセスしてしまっても、本物のサイトと確認できない場合は 個人情報や
カード情報等を入力しない様にすると書かれていましたので、爺やも騙されない様に注意しようと再認識しました
※コメント投稿者のブログIDはブログ作成者のみに通知されます