QRコードを使ったフィッシングが登場、URLの確認を--フィッシング対策協議会が呼びかけ

　フィッシング対策協議会は3月30日、2009年2月のフィッシング情報届出状況を発表した。同月のフィッシング情報の届出件数は31件で、前月より1件減少した。ただし、過去1年間の平均を大幅に上回っている。

　フィッシングメールの件数は18件で、過去1年間の平均の2倍以上となっている。また、フィッシングサイトの報告件数も14件と、過去1年間の平均数値の2倍となっている。フィッシングでブランド名を悪用された企業の件数は9件で、前月より5件増加した。

　2009年2月に標的となった業種は、金融が6件、オークションが1件、電子マネーが1件、その他が1件となっている。フィッシングサイトのホスト国では、日本が3件、米国が2件であった。

　フィッシングメールの動向では、先月に引き続き「Yahoo!」をかたるフィッシングメールが確認された。また、新たに「citibank」をかたるフィッシングメール、「Hang Seng Bank」の社員をかたるフィッシングメール、「Livly Island」をかたるフィッシングメールが確認されている。

　フィッシング対策協議会では、その他の動向として、QRコードを悪用したフィッシング攻撃が確認されたことを挙げている。この手口は、カメラで撮影するだけでアクセスできるというQRコードの特徴を悪用したもので、偽サイトや悪意あるサイトに飛ぶように設定されたQRコードを既存のQRコードに重ねて貼り、個人情報を搾取しようとする手口。アクセスする際にはURLアドレスも確認することが重要とフィッシング対策協議会では忠告している。