あたらしいタイプの迷惑メールが送られてきました。
これまでは、フィッシングサイトへのリンクが記載されている迷惑メールが多かったのですが、これはQRコードでフィッシングを試みるタイプです。
QRコードを使った迷惑メールの例
こんなメールです。
(注)被害防止のため、実際のQRコード部分は塗りつぶしてあります。
- 差出人:ETC利用照会サービス admin @ ml.etc-meisai.jp
- 件名:ETCに支払情報が変更
メール本文(前文)
総合情報ポータルサイト ________________ ETCサービスをご利用のお客様へ: インフォメーションMAIL ________________ 平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます 今日、ETCに支払情報が変更されたことが発見しました 本人操作確認するため為、一時使用制限をしております お早めに当社までご連絡くださいませ、ご容赦のほど宜しくお願い致します。お忙しい中お邪魔して申し訳ませんでした 本人認証の手続きが完了してから、ETCサービス制限が解除。 Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
このような段落から始まっています。
「総合情報ポータルサイト」の部分にはETCの画像も表示されていて、公式である雰囲気を醸し出しています。
ですが、日本語がおかしいですね。翻訳したような日本語です。
いろいろとありますが、ピックアップすると、
- 「変更されたことが発見しました」
- 「本人操作確認」
- 「QRコードをスキャンする確認ください」
などです。
そもそも件名の「ETCに支払情報が変更」からして変な文章です。
全体的に、メール本文はパーツパーツを翻訳してつなぎ合わせたような文章となっています。
対策
メールを無視するだけです。
手間がかかってもよいのなら、気持ち悪いので、目につかないように削除します(ゴミ箱に入れます)。
