都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ

東京都が配布した乳児のハチミツ摂取に関する注意喚起のチラシに記載された二次元コードを利用すると、意図しない悪意あるサイトへ誘導されるおそれがあることがわかった。都ではコードを読み取ってアクセスしないよう注意を呼びかけている。

問題が判明したのは、都が2018年2月ごろより保護者向けに配布しているリーフレット「1歳未満の乳児にはちみつを与えないでください！」やカード「はちみつは1歳を過ぎてから」といった配布物や、掲示用のポスターに記載されている「二次元コード」。

問題の二次元コードは、「東京都食品安全FAQページ」の旧サイトへ誘導するURLが含まれるが、アクセスすると都とは関係ないサイトへ誘導される状態となっていた。都に対し、8月24日に外部より指摘があり、状況を把握したという。

都では詳細を調べているが、「東京都食品安全FAQページ」は2018年から2019年にかけて都公式ページ内に移設済みで、旧サイトで利用していた「.jp.net」のサードレベルドメインが契約終了したことにともない、第三者が使用権を取得して無関係なサイトへの転送に用いているものと見られる。

東京都による注意喚起（画像：東京都）

（Security NEXT - 2021/08/31 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
攻撃準備段階のフィッシングサイトを検出するサービス
メルマガを装ったスパムに注意喚起 - 茶葉通販サイト
フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か