ETC利用者狙うフィッシング - QRコードで誘導

「ETC利用照会サービス」を装うフィッシング攻撃が確認されている。偽サイトへ誘導するため、QRコードを悪用していた。

今回確認された攻撃では、「ETCに支払情報が変更」といった件名でフィッシングメールを送信。本人確認が必要などとし、一時使用を制限しているなどと不安を煽り、記載したQRコードより偽サイトへ誘導していた。

本文には「ご本人認証下記携帯電話でQRコードをスキャンする確認ください」など不自然な言い回しも見られた。

誘導先のフィッシングサイトでは、IDやパスワードのほか、名前、メールアドレス、携帯電話番号、クレジットカード情報などを入力させようとする。

フィッシング対策協議会では、誤ってアクセスしないよう注意を喚起。類似したフィッシング攻撃に警戒するよう呼びかけている。

（Security NEXT - 2022/11/17 ） ツイート

PR

関連記事

「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事（2026年5月17日〜2026年5月23日）
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起