偽Amazonのフィッシング詐欺メール例(フィッシング対策協議会公式サイトより)
QRコードを記載したメールは怪しむべし
すでにフィッシング詐欺の半分以上を占めるとも言われているAmazonを騙った偽メール。そのバリエーションがまた1つ増えました。今度はQRコード入りです。
通常、フィッシング詐欺メールには、受け取った人たちを偽Webサイトに誘導するためのURLが記載されています。ところが、今回見つかった詐欺メールにはURLの文字列の代わりにQRコードが表示されていました。
リンク先のURLがあからさまに怪しい場合、すんでのところでフィッシング詐欺を見抜ける可能性がありますが、QRコードではどうにもなりません(そもそもURLを頼りに真偽を見分けようとする行為は危ういですが)。
こうしたQRコード入りの詐欺メールに対してフィッシング対策協議会では、「一般的にQRコードを記載したメールは不正メールの可能性が高いです。日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください」とアナウンスしています。
QRコードから飛んだ先の偽AmazonのWebサイト例(フィッシング対策協議会公式サイトより)
フィッシング詐欺自体は減少傾向!?
そしてQRコードと言えば、キャッシュレス決済でも多用されます。そうしたサービスに誘導して送金させようとする事例も存在しますので、こちらも注意しましょう。なお、フィッシング対策協議会では詐欺メール・SMSなどの情報提供を受け付けています。あなたがフィッシング詐欺メールを受け取った場合、こちらから報告すると良いでしょう。
ここ数ヵ月、フィッシング詐欺の報告件数は減少しています。フィッシング対策協議会の月次報告書によれば、昨夏の時点で10万件を超えていた報告件数が、12月には約6万5000件にまで減りました。また、誘導先にあたるURL件数も、最盛期の4分の1ほどになっています。決して油断はできませんが、喜ぶべき傾向と言えるでしょう。
ただし、そのなかにあってもAmazonを騙るフィッシング詐欺は相変わらず目立っており、結果的にフィッシング詐欺の報告件数全体の過半数を占めています。QRコードの有無にかかわらず、Amazonからメールが届いたら油断せず確認しましょう。
2022年12月のフィッシング報告件数(フィッシング対策協議会公式サイトより)。減少傾向にあるが、今回のような新しい手口も出現しているので油断は禁物
