アマゾンかたるQRコードつき詐欺メールに注意

　フィッシング対策協議会は、アマゾンをかたりQRコードで偽サイトへ誘導するフィッシング詐欺が確認されたとして注意を促している。

　確認された手口は「プライムの自動更新設定を解除いたしました」という件名でメールが送られてくるもの。メール本文には偽サイトへ誘導するQRコードが記載されている。偽サイトのURLは「https://zjg●●●●/jp」「https://cd-●●●●.com/jp」「http://www.amazon-●●●●.biz/」などで、ほかの件名で送らてきたり、パスやパラメーターが付属したりする可能性もある。1月5日13時時点で当該の偽サイトは稼働中という。

メール本文の例。フィッシング対策協議会のWebサイトより（以下同）

　同協議会では、QRコードが記載されたメールは不正に送信された可能性が高いとしており、Webサイトへはメール内のリンクではなくスマートフォンの公式アプリやブラウザのブックマークなどからのアクセスを呼びかけている。

偽サイトの画面例