都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ

問題のドメインにアクセスすると、無関係のサイトへ転送され、「reCAPTCHA」に見せかけた偽コンテンツが表示される。さらにアクセスした環境に応じて、カレンダーアプリに対してイベントの追加を要求したり、偽警告など表示する詐欺サイトなどへ誘導していた。

今回の問題を受けて東京都では、リーフレットを設置していた保健所や都内自治体の母子保健窓口から在庫を回収。窓口や公式Twitterアカウントなどを通じて、チラシにある二次元コードを利用しないよう注意を呼びかけている。

なお記載に問題があるのは、誘導先を示した二次元コードのみで、リーフレットで解説している啓発内容に誤りはないとしている。

（Security NEXT - 2021/08/31 ） ツイート

PR

関連記事

「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
攻撃準備段階のフィッシングサイトを検出するサービス
メルマガを装ったスパムに注意喚起 - 茶葉通販サイト
フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か
自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起