Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ

東京都が配布した乳児のハチミツ摂取に関する注意喚起のチラシに記載された二次元コードを利用すると、意図しない悪意あるサイトへ誘導されるおそれがあることがわかった。都ではコードを読み取ってアクセスしないよう注意を呼びかけている。

問題が判明したのは、都が2018年2月ごろより保護者向けに配布しているリーフレット「1歳未満の乳児にはちみつを与えないでください!」やカード「はちみつは1歳を過ぎてから」といった配布物や、掲示用のポスターに記載されている「二次元コード」。

問題の二次元コードは、「東京都食品安全FAQページ」の旧サイトへ誘導するURLが含まれるが、アクセスすると都とは関係ないサイトへ誘導される状態となっていた。都に対し、8月24日に外部より指摘があり、状況を把握したという。

都では詳細を調べているが、「東京都食品安全FAQページ」は2018年から2019年にかけて都公式ページ内に移設済みで、旧サイトで利用していた「.jp.net」のサードレベルドメインが契約終了したことにともない、第三者が使用権を取得して無関係なサイトへの転送に用いているものと見られる。

20210831_tm_001.jpg
東京都による注意喚起(画像:東京都)

(Security NEXT - 2021/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
2回目の「特別定額給付金」で誘導するフィッシングに注意
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列