　テキサス州オースティン警察によると、2021年末から年明けにかけ、同市内の複数の駐車場で、料金支払い用のQRコードの上に偽のQRコードステッカーが貼られているのが見つかった。気付かずにこのコードを使った利用者は詐欺サイトに誘導され、支払ったはずの料金が不正な業者に渡ってしまった可能性があるという。

オースティン警察が掲載したお知らせ

　同じような手口でパーキングメーターに貼られた不正なQRコードのステッカーは、他都市でも相次いで見つかったと報じている。

　QRコードはスマートフォンのカメラで読み取るだけで簡単にWebサイトなどにアクセスできる。それだけに、気軽に読み取って表示したWebサイトのURLも確認しないまま開いてしまいがちだ。詐欺グループはそこに目を付けたらしい。

　例えば料金支払い用の正規のコードだと思って読み取った被害者が、詐欺サイトだと気付かないままクレジットカード情報などを入力してしまえば、決済情報や個人情報が盗まれる恐れがある。

　また、不正なQRコードは悪質なアプリをダウンロードさせたり、マルウェアに感染させたりする目的で使われることもあるという。そうなれば被害者のモバイル端末に不正アクセスされ、位置情報や個人情報、決済情報などの流出につながりかねない。

郵便物などに不正なQRコードを貼り付けてだまそうとする手口も

　QRコード詐欺については消費者保護の米業界団体Better Business Bureau（BBB）も2021年から、消費者をだまそうとする手口に使われることが増えたと伝えていた。

BBBが掲載したお知らせ

　BBBによると、そうした手口では正規の事業者を装った電子メールやSNSのメッセージ、ショートメール、フライヤー、郵便物などに、不正なQRコードを記載して送りつける。被害者がこれを読み取ると、フィッシング詐欺サイトに誘導されて個人情報やログイン情報の入力を促される仕組み。

　他にも、自動的に決済アプリを立ち上げたり、悪質なSNSアカウントをフォローさせたりするQRコードが見つかっている他、暗号通貨詐欺の常とう手段としても使われているという。

　いずれも共通しているのは、受け取った側は深く考えることなくQRコードを読み取るだろうと、だます側が想定している点だ。「QRコードは正規の送信元から届いたように見えることもある。どんな内容であれ、コードを読み取る前に、正規のものどうかを確認しなければならない」とBBBは強調する。

　FBIも被害を防ぐための対策として、QRコードで読み取ったWebサイト経由で料金を支払ったり個人情報を入力したりする際は、URLをチェックするようアドバイスしている。本物のQRコードの上にステッカーを張るなどして改ざんされていないかどうかも確認する必要がある。

　アプリのダウンロードについても、QRコードから入手すればマルウェアをダウンロードしてしまうリスクが大きいとFBIは指摘。アプリは自分のスマートフォンのアプリストア経由で入手するよう促している。

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題　セキュリティ企業も警鐘
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。
QRコード決済、PayPayが若干のシェア減　最もシェアを伸ばしているのは？　MMD調査
MMD研究所が「2022年1月スマートフォン決済（QRコード）利用動向調査」を発表した。「最も利用しているQRコード決済」という項目でPayPayがトップを獲得したが、21年7月の調査と比べるとポイントが若干減っていることも分かった。
QRコードを徐々に消していく“闇のゲーム”　実際どこまで消しても読めるのか
Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破損に対応する強さがあった。
PayPayでおさい銭はNG？　「商品・権利を提供しない取引」は規約違反
「PayPayでおさい銭を受け取るのは実はNG」とするツイートが話題になった。PayPayは加盟店向けの規約の中で、商品や権利を提供しない寄付やさい銭については利用を禁止している。
サイトの引っ越しに対応できるQRコード登場　あとから遷移先を更新できる仕組み
メディアシークが、アクセス先Webサイトの引っ越しなどでドメインが変わっても常に最新のページに誘導できるQRコード生成サービスを開発した。QRコード生成後に、表示する情報やURLを更新できる。