週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

怪しいURLを弾くフィルタリングをすり抜ける試み

QRコードを貼ってるメールに詐欺の匂いが!

2024年09月29日 18時00分更新

「メールに記載したQRコードから誘導するフィッシング」の報告が増えている

いつものリンクじゃない……?

 フィッシング詐欺は最終的に偽のWebサイトに誘導して個人情報を入力させることが目的です。そのため、フィッシングメール・SMSにリンクを設ける必要があります。

 こうした手口には「リンクのURLが怪しいものか否か判断してフィルタリングする」対策が有効で、昨今はこの機能にもAI技術が導入されるなど検知精度も向上しているようです。

 そんな対策の目を潜り抜けるべく、悪意ある人たちはさまざまな手段を試してきました。過去にはURLに飾り文字を使ったりIPアドレス表記を用いたりといった奇想天外な詐欺メールが出現しています。

 そんなクセ強リンク詐欺に今回新たに加わったのが、URLの代わりにQRコードを貼り付ける手口です。

 フィッシング対策協議会の発表によると、「メールに記載したQRコードから誘導するフィッシング」の報告が増えているとのこと。

 これは、URLの代わりにQRコードを貼り付けることでフィルタリング機能を無効にする試みと見られます。現在、三井住友カードを騙るフィッシングメールで確認されていますが、こうした試みは真似される恐れがあるので油断は禁物です。

メール内のQRコードは徹底無視が正解

 とは言え、対策は簡単です。メールにQRコードが貼られていたら、無条件に怪しいと判断して無視すれば良いのです。

 普通に考えて、紙媒体ではなく電子メールなのですから、単純にリンクを張れば良いのです。にもかかわらず、わざわざURLをQRコードに変換してカメラ経由で誘導させようとしている時点で、そのへんのフィッシングメールよりも数段怪しいと判断すべきでしょう。

メールの件名
【重要】不正利用監視通知(三井住友カード)

サイトのURL
https://tinyurl.com/●●●●
https://qr.codes/●●●●
https://qr.link/●●●●
https://zr●●●●.buzz/
https://zw●●●●.buzz/
https://zei●●●●.sbs/
https://agre●●●●.top/
https://szn●●●●.top/
https://up●●●●.xyz/
https://xzs●●●●.xyz/

※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

QRコードを貼り付けたフィッシングメールの文面例(フィッシング対策協議会公式サイトより)

フィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう