ETC利用者狙うフィッシング - QRコードで誘導

「ETC利用照会サービス」を装うフィッシング攻撃が確認されている。偽サイトへ誘導するため、QRコードを悪用していた。

今回確認された攻撃では、「ETCに支払情報が変更」といった件名でフィッシングメールを送信。本人確認が必要などとし、一時使用を制限しているなどと不安を煽り、記載したQRコードより偽サイトへ誘導していた。

本文には「ご本人認証下記携帯電話でQRコードをスキャンする確認ください」など不自然な言い回しも見られた。

誘導先のフィッシングサイトでは、IDやパスワードのほか、名前、メールアドレス、携帯電話番号、クレジットカード情報などを入力させようとする。

フィッシング対策協議会では、誤ってアクセスしないよう注意を喚起。類似したフィッシング攻撃に警戒するよう呼びかけている。

（Security NEXT - 2022/11/17 ） ツイート

PR

関連記事

「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消