フィッシングやなりすましの中でも報告数が多いのが、A
クイック・レスポンス(QR)コードは白黒のピクセルで構成されており、ユーザーカメラでスキャンすると、リンクや連絡先情報などにアクセスできるように設計されています。 しかし、それを悪用し、QRコードを読み込んだ際にフィッシングサイトや第三者がQRをすり替えて本来受け取るはずの人からデジタル送金を盗むなどあらゆる手口が出てきています。
それ以外にも、2023年10月に実施された調査では、世界中のフィッシング攻撃の22%が、QRコードを使用してマルウェアを拡散したものだったことがわかりました。 QRコードのおかげで、人々はスキャンするだけで済むため便利になりましたが、QRコード詐欺も近年増加の傾向にあるのです。
ここでは、最も一般的なQRコード詐欺と、このような詐欺から身を守る方法について詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
QRコード詐欺(クイッシング)の手口とは?
詐欺師は、偽装されたURLを埋め込んで悪意のあるQRコードを作成します。 そのQRコードをスキャンした人は、悪意のあるウェブサイトに誘導されて機密情報を入力するよう仕向けられます。
その情報は詐欺師に送信されるのです。 悪意のあるリンクの中には、誘導されるだけですぐにデバイスにマルウェアをインストールしてしまうものもあります。
最も一般的な4種類のQRコード詐欺
賑やかな通りを歩いたり、今風の中小企業に足を踏み入れたりした時に、人が多い場所にはQRコードがあると実感したことがあるはずです。 では、気をつけなければ被害に遭いかねない、最も一般的な5種類のQRコード詐欺を見ていきましょう。
1 QRコードが含まれた迷惑メッセージ
SNSのダイレクトメッセージなどで、従来からあるフィッシング攻撃の形でQRコードを受け取ることがあります。
例えば、LINEやinstagramの友達追加よろしくというようなQRコードを装い、実際にはLINEやinstagramに見せかけた偽物のサイトに飛ばされることがあります。
その際に、友達なるには、自分のアカウントにログインしましょうという形で、自分のログイン情報を入力してしまうことによって、偽サイトを持つ犯人に全てログイン情報が渡ってしまう形になります。
そのため、知らない人がいきなりQRコードで友達追加などを送ってきた際にはスキャンしないように気をつけましょう。また公式サイトに似たフィッシングサイトに飛ばされたら、ログイン情報は入力しないよう気をつけましょう。
2 身に覚えのない配達荷物にあるQRコード
中小企業から荷物やギフトを注文すると、QRコードが添付されていて、そのショップの詳細情報を見たりレビューを残したりするためにスキャンできるようになっている場合があります。 しかし、荷物と一緒に届いたQRコードは、そもそも荷物を注文していない場合には、詐欺の可能性があるのです。
最近の詐欺には、身に覚えのない荷物を受け取った人が荷物を開けてQRコードを見つけ、荷物を返送するためにスキャンするというものがあります。 詐欺師は、荷物を受け取った人は何も注文していないため、QRコードをスキャンして荷物を返却するだろうと予想します。 このQRコードをスキャンすると、荷物を返送できるのではなく、電話番号やメールアドレス、クレジットカード番号、自宅の住所などの機密情報を収集するウェブサイトに誘導されてしまうのです。
QRコードを含む荷物を受け取った場合、スキャンしたQRコードのプレビューが正規のものには見えない場合は、スキャン後に表示されるリンクをクリックしないことです。 また、特にリンクが疑わしいと思われる場合は、個人情報を入力すべきではありません。
3. フィッシングメールに添付されたQRコード
フィッシングメールに迷惑リンクや添付ファイルが含まれていることはよくありますが、詐欺の企みとしてQRコードが添付されているメールもあります。
フィッシングメールは、通常、正規の企業や被害者が知る人物になりすまし、ログイン認証情報やクレジットカード番号などの個人情報を共有させようとします。 例えば、上司や職場にいる人物からとされるメールを受け取り、メール内のQRコードをスキャンして、あなたの新しい連絡先情報を入力するよう求めてくることがあります。 しかし、メール内のQRコードから表示される画面には、いかなる情報も入力すべきではありません。 その代わりに、メールの送信者に直接連絡し、QRコードが正規のものかどうかを確認しましょう。
4 無料のクーポンQRコード詐欺
無料クーポンQR詐欺は、お得な情報に敏感な消費者心理を巧みに利用した詐欺です。街中やSNSで「今だけお得なクーポンプレゼント!」という広告とともにQRコードが提示されます。利用者がそのコードをスキャンすると、あたかも公式のキャンペーンページのような偽サイトに誘導されます。
そこで「クーポンを受け取るために名前や電話番号、クレジットカード情報を入力してください」といった指示が出されます。無防備に個人情報を入力すると、その情報が詐欺師に渡ってしまいます。その結果、クレジットカードの不正利用や個人情報の悪用、さらには不正請求などの被害につながります。
QRコード詐欺から身を守る対策方法
QRコード詐欺は検知しにくいことがありますが、自分の身を守り、詐欺に遭わないようにするための簡単な方法がいくつかあります。
実物の場合QRコードをスキャン前に違和感がないか確認する
QRコードをスキャンしようとする際には、スキャンする前にそれが改ざんされていないことを確認しましょう。 QRコードの下を裏側を確認し、それが別のQRコードを隠すためのシールかどうかを判断することで、改ざんされたものかどうかがわかります。 QRコードがボコボコしていたり、縁が剥がれていたりした場合、それが単に傷んでいるだけではなく、実は詐欺だという可能性もあるのです。
QRコードのプレビューリンクをしっかり確認する
QRコードをスキャンする際は、正しいサイトに誘導されることをURLのプレビューで常に確認しましょう。 例えば、レストランの場合、QRコードはレストランのウェブサイトあるいはメニューに誘導されるものと考えられます。 レストランでのQRコードが、関係のないウェブサイトに誘導するものではないことを確認してください。QRコードが正規のものではないという兆候かもしれません。
オンラインアカウントを保護しておく
あなたのアカウントを強力なパスワードと多要素認証(MFA)で保護することで、QRコード詐欺から身を守ることができます。 アカウントごとに、大文字と小文字、数字、記号などを含む16文字以上で構成されたパスワードを使用することは、強力な保護を提供し、サイバーセキュリティのベストプラクティスだと考えられています。
オンラインアカウントを保護するもう一つの方法は、MFAを有効にすることです。これは、ユーザー名とパスワード以外に本人を確認する情報を追加で要求することで、アカウントにセキュリティレイヤーを追加する機能です。 QRコード詐欺に騙され、ウェブサイトにユーザー名とパスワードを入力してしまった場合でも、MFAを有効にしていれば、詐欺師にあなたのユーザー名とパスワードが知られたとしてもアカウントにアクセスされることはありません。
スマホのソフトウェアを最新の状態に保つ
スマホには、最新のソフトウェアアップデートがインストールされている必要があります。それには、バグ修正や新しいセキュリティ機能、スマホのパフォーマンスを全体的に改善する機能が含まれるためです。 最近のソフトウェアアップデートには、QRコードが危険なものかどうかを判断できる機能が搭載されている場合があるため、QRコード詐欺から身を守ることができます。 スマホが最新の状態に保たれていなければ、最新のセキュリティ機能が搭載されないため、安全ではないリンクが検出されず、それをクリックしてしまう恐れがあるのです。
まとめ:悪意のあるQRコード詐欺被害に遭わないように気をつけましょう
QRコードは非常に一般的であり、利用する頻度も高いものですが、QRコードの安全性についても懐疑的である必要があります。 最も一般的なQRコード詐欺についていくつかご覧いただきましたが、QRコードにリンクされたURLに注意することや、使用するアカウントごとに強力なパスワードを設定することなど、安全を確保するためのヒントを覚えておきましょう。 Keeperパスワードマネージャーを使用すると、パスワードを安全に作成して保存することが可能です。これにより、ログイン認証情報がさまざまなレベルの暗号化により保護されます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。