QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。従来の「フィッシング」詐欺は、メールやショートメールから不正サイトにリンクさせて個人情報を入力させる手口。一方で、メール内の不正サイトへのURLリンクをQRコードに置き換えたケースは「クイッシング」とも呼ばれ、情報セキュリティ会社は警戒を呼びかけている。
決済情報の入力を要求
学習院大は、2023年5月から配布している「大学案内2024」に掲載されていた「受験生応援サイトintro!」のQRコードが、不正なリンク先に転送されていることが判明したと10月30日に発表。正しいURLを直接入力することなどを呼び掛けた。
また、カー用品店のオートバックスを運営する「オートバックスセブン」では11月13日、会員向けのダイレクトメール(DM)で、会員制度のリニューアルのホームページを案内するQRコードから、予定していない広告サイトに遷移されるケースが一部発生したことを公式サイトで明らかにした。
同社によると、一部の利用客についてはQRコードからアクセスした際、予定していない不正サイトに誘導され、カード番号などの決済情報の入力を求められるケースも確認されたという。
セキュリティ製品の利用を
情報セキュリティー会社トレンドマイクロは、QRコードが悪用される手口について「(QRコードを使うことで)見た目によるリンクへの違和感や、不正リンクであるという識別も難しくなる」と説明。また、「最近はQRコード決済サービスの普及により、ネット詐欺の中で金銭を受け取る方法としてQRコードを提示する手口も出てきた」(同社)として警戒を強める。
QRコードを利用した詐欺被害などから身を守るためには、どうすればいいのか。同社は(1)銀行、企業などのアカウントでは多要素認証(2つ以上組み合わせて認証すること)を有効にして、ログイン情報の盗難を防ぐ、(2)URLに誤字脱字など疑わしい点がないか確認する、(3)知人や団体から送られてきたメールに記載されているQRコードを読み取る前に、再度安全性について確認する──などを対策として指摘する。
同社は「セキュリティ製品を利用し、QRコードが誘導するURLが危険なWebサイトへのリンクでないことを確認するのも有効」としている。
関連記事
そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。
原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も
いなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。
QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意
ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っている。
QRコード発行時の「URLがまだない」を解決するサービス KADOKAWA子会社が提供
KADOKAWA Connectedが、あらかじめ短縮URLを発行し、短縮URLにひもづくURLをあとから自由に変更できるQRコード管理サービス「QRouton」(クルトン)を公開した。
日本で使える中国のコード決済サービス、為替変動のリスクは? 決済サービス乱立の先に
中国のコード決済サービスが使える場所が増えている。どのような仕組みで導入が進んでいるのか。決済サービスが乱立した中国はその後、どのような道をたどったのか?
copyright (c) Sankei Digital All rights reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。