オートバックスのDMにあるQRコードにアクセスしたら詐欺サイトに飛ばされてクレカ決済されてしまった「QRコードを乗っ取られた？」

チラ裏編集長🐧 @chiraura_yrc

オートバックスのDMにある「新しいオートバックス会員制度リニューアル」QRコードにアクセスしたらカード情報等入力画面になったので入力したら海外サイトに登録したことになってて調べてる間に決済されてしまいました。 pic.twitter.com/iJJPiLJpss

拡大

拡大

チラ裏編集長🐧 @chiraura_yrc

すぐにVpassからカードロックしてカードの無効化・再発行手続きをしました。登録先と思われる海外サイトにもメールで返金及び退会手続きのお願いをしています。 オートバックスにもメールフォームから問い合わせをしています。

チラ裏編集長🐧 @chiraura_yrc

ゲームのサイトっぽいですが… もちろんログインはせずカスタマーに連絡済みです。 pic.twitter.com/vNGeF2kaJg

拡大

🧸テディ@お得活動ポイ活備忘🗒ᝰ✍️ @0101teddy

@chiraura_yrc ええぇ😂😂😂 そんなことあるんですね💦 教えてくださってありがとうございます🥹

チラ裏編集長🐧 @chiraura_yrc

@0101teddy どういう原因でこうなったのかわかりません。肝心のオートバックスはどうなったのかと言うと再度読み取らせたら公式のページが表示されました。

ぶたぶた(子豚） @y_emi0123

@chiraura_yrc え！？DMが詐欺？

チラ裏編集長🐧 @chiraura_yrc

@y_emi0123 どういう仕組み(原因)か分かりませんが…VISA LINE Payカード弾かれて楽天カードも弾かれた時点で留まっとけば良かったんですがやってしまいました pic.twitter.com/2cxF5ZoDuX

拡大

さちこっち @sachikoxxxboum3

@chiraura_yrc え！このDM数日前にウチにも届きました。ぺりぺり〜って２枚目くれるタイプのやつですよね？🥹いいこと知れてよかった

チラ裏編集長🐧 @chiraura_yrc

@sachikoxxxboum3 届いてから中身見てそのままにしてあったんです。 アプリで会員証？とか思って気になってたんですが。 今日時間があったのでちょっとQRコード読ませたら…でした。

ゆうゆう🍓🐧🦔🧸🎀🍆 @anpanmanyuu1314

@chiraura_yrc えーー？！こわすぎませんか💦巧妙すぎてわからない💦

チラ裏編集長🐧 @chiraura_yrc

@anpanmanyuu1314 とりあえずカードロックかけてから停止、解約と再発行同時申し込み。 オートバックスにメールフォームから問い合わせしてで海外サイトにもメール送信完了👈ｲﾏｺｺ

連絡用アカウント @WmyeKsWs5JRwlyX

@chiraura_yrc これと内容が似てません？ 「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害 itmedia.co.jp/news/articles/…

チラ裏編集長🐧 @chiraura_yrc

@WmyeKsWs5JRwlyX 同じと思われますね。 知らなかったです。

ねるにあ†Ridill @nelnia

いなげやと同じ感じですな itmedia.co.jp/news/articles/… 気まぐれQRコードかなと思ったけど、同じ短縮URL使っていたなら知りたいところ twitter.com/chiraura_yrc/s…

tarot @tarot

これ短縮URL(転送中とか言って数秒広告表示するタイプ)の詐欺広告踏んだ疑惑があるのか。 twitter.com/chiraura_yrc/s…

paina @paina

本物の郵便物にあった QR コードで不正請求詐欺にあったという話らしい。（関連ポストを見るに） ・QR コードの URL で使っているドメイン名を乗っ取られたり，ドロップキャッチされたりした ・外部の短縮 URL サービスを不注意なかたちで使ってしまっていた あたりが考えられる？ twitter.com/chiraura_yrc/s…

shao as a service @shao1555

「オートバックスのチラシにあるQRコードをスキャンしたらフィッシングサイトに飛ばされた」という報道について、資料をいただいたので簡単に調査しました。今回、問題があったQRコードはURL Redirection Service (いわゆる短縮URL)を利用したものでした。 実際に当該 URL を発行している短縮URLサービスを特定することができました。 このサイトには運営者情報の記載がなく、利用規約もありませんでした。ネット上の登録情報を参照すると、ムームードメインで取得したドメインと、ロリポップという安価なレンタルサーバーを利用しているようです。 このサイトは、Googleで「短縮URL」で検索すると1番目にヒットします。(筆者が未ログイン状態で検証した結果) 「検索して出てきたサービスを使った」というだけでここにたどり着いている可能性が高いです。 短縮URLというのは、zip ファイルや画像の圧縮のように文字列を圧縮しているわけではなく「転送電話」のように、サービスの運営者が転送サービスを実施しているにすぎません。なので、運営者に悪意があれば作成者が入力したURLと異なるページに飛ばすことも可能です。バレないように後から変えることもできるでしょう。今回の攻撃についても、運営者が短縮URLの呼出回数をチェックし、市中に出回ったことを確認して転送先をフィッシングサイトに切り換えたものと思われます。 なお国内のスーパーマーケットが作成したチラシからも同様のQRコード経由でのフィッシングがあったと報じられています。 itmedia.co.jp/news/articles/… こうした出所の怪しいツールを避けるとともに、スキャンしたQRコードが短縮URLだった場合はユーザーも十分に警戒しましょう。

拡大

拡大

拡大

拡大

はくふ@年中どっかが調子悪い専業主婦 @hakufu89212

@chiraura_yrc これは巧妙すぎる💦 私もやってしまいそう😭

チラ裏編集長🐧 @chiraura_yrc

@hakufu89212 カード2枚弾かれた時点で冷静になれば良かったんですが…

KOIZUKA Akihiko @koizuka

ダイレクトメールは本物でもQRコードの指す短縮URLが乗っ取られてる可能性があるのか。怖いなぁ twitter.com/chiraura_yrc/s…