三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が8月28日に注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えているという。
件名は「【重要】不正利用監視通知(三井住友カード)」、サイトのURLは「https://tinyurl.com/●●●●」や「https://qr.codes/●●●●」など。確認されたURLは他にも複数あり、フィッシング対策協議会が例を紹介している。本文では「カードの利用明細を確認するため、以下のQRコードをスキャンしてほしい」などとし、コード経由でフィッシングサイトに誘導。ID・パスワードやカード情報などの入力を求めるという。
フィッシングサイトは28日午前10時時点で稼働中。フィッシング対策協議会は「一般的にメールに記載したQRコードからログインを促すメールは不正メールの可能性が高い」とし、個人情報などを入力しないよう注意を呼び掛けている。