オートバックスDMのQRコード不正転送詐欺事件

ダイレクトメール(DM)の利用と詐欺被害の報告

2023年11月、オートバックスの紙DMに印刷されたQRコードが不正サイトへ転送される詐欺事件が発生しました。被害者はカード情報を入力し、海外サイトで不正決済される被害を受けています。大手企業の正規DMが悪用された手口と対策を整理します。

https://www.autobacs.co.jp/ja/information/info-20231113.html

具体的な被害事例

2023年11月10日、あるユーザーがオートバックスのDMにある「新しいオートバックス会員制度リニューアル」のQRコードをスキャンし、カード情報を入力したところ、海外サイトに登録され、不正な決済が行われました​​。

オートバックスと紙媒体DMの背景

オートバックスは国内最大手のカー用品専門店です。大企業が発行したDMにもかかわらず、このような詐欺事件が発生しました​​。問題のQRコードは、自宅のポストに郵送されたハガキ型のDMに記載されていました。被害者はすぐに違和感を感じ、カードのロックや無効化、返金と退会手続きを試みましたが、オートバックスもこの事態には驚いていたということです​​​。

短縮URL発行やQRコード発行に関わるシステムがすり替えられた可能性やハッキングを受けた可能性がありますが、詳細はまだ明らかにされていません。

■本件に関するお問い合わせ先■
オートバックスお客様相談センター
0120-454-771（フリーコール）
受付時間 9:00〜12:00、13:00〜17:30（土・日・祝祭日を除く）

詐欺手口の巧妙さとネットユーザーの反応

この詐欺事件は、手口の巧妙さによりインターネットユーザーからも恐怖の声を多数引き起こしました​​。実際にオートバックスが発行したDMであったにも関わらず、悪意ある第三者が偽造し、郵送することによって起こった事件です。最近では、誰でもそれっぽいDMを作成できるため、今後はすべてのDMを疑う必要があるかもしれません。

用語集

クイッシング（Quishing）

QRコードを悪用したフィッシング詐欺の総称。偽サイトへ誘導し個人情報を窃取する。

QRコード不正転送

正規のQRコードを偽コードに差し替え、利用者を詐欺サイトへリダイレクトする手口。

フィッシングサイト

正規サービスを装った偽Webサイト。カード番号やパスワードの入力を促し情報を盗む。

紙媒体DM

企業が顧客の住所宛に郵送する紙のダイレクトメール。ポスト投函で開封率が高い。

※ピラーページが未設定のため、本ブロックは該当なしです。ピラーページURL確定後に追加してください。