2024年9月21日
労務・人事ニュース
メールに記載されたQRコードによるフィッシング被害が拡大中、個人情報の入力に要注意
QR コードから誘導するフィッシングについての注意喚起(サイバーセキュリティ情報局)
QRコードを悪用したフィッシングが拡大している中、注意が必要です。特に、メールに記載されたQRコードから不正なウェブサイトへ誘導されるケースが増えており、個人情報の入力を要求されることがあります。このようなフィッシングサイトにアクセスした場合、VpassIDやパスワード、会員番号、カードの有効期限、セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号などの重要な情報を絶対に入力しないよう注意が呼びかけられています。
一般的に、メールやSMSに記載されたQRコードから直接ログインを促される場合、そのメールが不正なものである可能性が非常に高いです。そのため、常に使用している公式アプリやブラウザーのブックマークから直接アクセスする習慣をつけることが重要です。
特に「【重要】不正利用監視通知(三井住友カード)」という件名のメールが確認されていますが、これ以外にもさまざまな件名で不正メールが送られている可能性があります。また、メール内に含まれるURLも、偽装された短縮URLや不審なドメインが使用されている場合があります。これらのURLにアクセスすることは非常に危険です。
2024年8月28日時点で、こうしたフィッシングサイトが稼働していることが確認されており、これらのサイトが停止したとしても、類似のフィッシングサイトが次々と作成される可能性があります。そのため、フィッシングメールやサイトに対しては常に警戒を怠らないようにすることが求められます。
ESET製品を利用している場合、フィッシング対策機能が有効であれば、フィッシングサイトへのアクセスが試みられた際に警告が表示されることがありますが、それでもユーザー自身が注意を払うことが重要です。特に、新たに作成されるフィッシングサイトについてもESET製品が対応していますが、フィッシングの手口は日々進化しているため、利用者自身が常に最新の情報を把握し、慎重に行動することが必要です。
最後に、フィッシングメールやフィッシングサイトへの対策として、怪しいメールは開かず、リンク先のURLには安易にアクセスしないようにしてください。特に、フィッシングサイトには決してアカウント情報やクレジットカード情報を入力しないことが大切です。日々のセキュリティ意識を高めることが、フィッシング被害を未然に防ぐ最良の方法です。
⇒ 詳しくはサイバーセキュリティ情報局のWEBサイトへ