ETC利用者狙うフィッシング - QRコードで誘導

「ETC利用照会サービス」を装うフィッシング攻撃が確認されている。偽サイトへ誘導するため、QRコードを悪用していた。

今回確認された攻撃では、「ETCに支払情報が変更」といった件名でフィッシングメールを送信。本人確認が必要などとし、一時使用を制限しているなどと不安を煽り、記載したQRコードより偽サイトへ誘導していた。

本文には「ご本人認証下記携帯電話でQRコードをスキャンする確認ください」など不自然な言い回しも見られた。

誘導先のフィッシングサイトでは、IDやパスワードのほか、名前、メールアドレス、携帯電話番号、クレジットカード情報などを入力させようとする。

フィッシング対策協議会では、誤ってアクセスしないよう注意を喚起。類似したフィッシング攻撃に警戒するよう呼びかけている。

（Security NEXT - 2022/11/17 ） ツイート

PR

関連記事

物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市