ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘

» 2021年10月28日 17時35分 公開
[松浦立樹ITmedia]

 「僕達の新事業のQRコードを読み取ってもらえませんか?」──街中で謎の声かけにあったというツイートが話題を集めている。ツイートをしたのは、VRアーティストのせきぐちあいみさん(@sekiguchiaimi)。せきぐちさんのツイートによると、27日に中目黒駅で見知らぬ男女2人に、前述のように声をかけられたという。

 せきぐちさんは「得体の知れないQRを読み込むのは怖いので検索とか出来ますか?」と返事をすると、「それはできない。じゃあ大丈夫です」と言い残し、2人組は去っていったと説明する。

 このツイートを見たTwitterユーザーたちからは「怪しすぎる」や「新手の詐欺?」「中目黒以外でも見たことがある」「本当に新規事業ならもう少しやり方を考えたほうがいい」などの声が集まった。

 中には「これは、一時期中国で流行した詐欺。レンタルサイクルのQRコードの上に、自分の口座に金を振り込ませるQRコードを貼る手口。それのバリエーションでは」など具体的な解説する意見も見られた。

 そんな中、他にも同様の声かけを受け、「面白そうだったので、QRコード読み込んだ」とリプライを送る人物が現れた。その人物によると、LINEの友だち登録がされ、「女性限定カフェ会」や「スピンオフ飲み会」などのイベントに勧誘するメッセージが届くようになるという。ツイート主は「今のところそんなに害はないが、私用スマホではやらない方がいい」としている。

QRコードを使ったサイバー犯罪

 出所の分からないQRコードは読み込まない方が無用なトラブルに巻き込まれるリスクを減らせる。サイバーセキュリティ会社の露カスペルスキーでは、5月に「QRコードを悪用したサイバー犯罪」という記事を公開している。これによるとQRコードは、読み込むことでフィッシングサイトやマルウェアのダウンロードに誘導する手口のサイバー犯罪に利用される場合があるという。

カスペルスキーの記事

 Webサイトへの誘導以外にも、「通話の開始」や「連絡先の追加」「テキストメッセージの送信」「ユーザーの現在地をアプリに共有する」「SNSのアカウントを作成する」などの特定の操作を実行するQRコードもあると指摘している。

QRコードから実行できる操作の例

 同社は「幅広い用途に使えるということは、相手をコントロールしやすいということでもある」とQRコードに潜むリスクを説明。トラブルを回避するための方法として、出どころの怪しいコードは読み込まないことや、スキャンした際に出るリンクへの注意、書類の場合は別のコードが貼られていないかの確認、SNSにQRコードが付いた文書を載せないことなどを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.