「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。
「僕達の新事業のQRコードを読み取ってもらえませんか?」──街中で謎の声かけにあったというツイートが話題を集めている。ツイートをしたのは、VRアーティストのせきぐちあいみさん(@sekiguchiaimi)。せきぐちさんのツイートによると、27日に中目黒駅で見知らぬ男女2人に、前述のように声をかけられたという。
せきぐちさんは「得体の知れないQRを読み込むのは怖いので検索とか出来ますか?」と返事をすると、「それはできない。じゃあ大丈夫です」と言い残し、2人組は去っていったと説明する。
このツイートを見たTwitterユーザーたちからは「怪しすぎる」や「新手の詐欺?」「中目黒以外でも見たことがある」「本当に新規事業ならもう少しやり方を考えたほうがいい」などの声が集まった。
中には「これは、一時期中国で流行した詐欺。レンタルサイクルのQRコードの上に、自分の口座に金を振り込ませるQRコードを貼る手口。それのバリエーションでは」など具体的な解説する意見も見られた。
そんな中、他にも同様の声かけを受け、「面白そうだったので、QRコード読み込んだ」とリプライを送る人物が現れた。その人物によると、LINEの友だち登録がされ、「女性限定カフェ会」や「スピンオフ飲み会」などのイベントに勧誘するメッセージが届くようになるという。ツイート主は「今のところそんなに害はないが、私用スマホではやらない方がいい」としている。
QRコードを使ったサイバー犯罪
出所の分からないQRコードは読み込まない方が無用なトラブルに巻き込まれるリスクを減らせる。サイバーセキュリティ会社の露カスペルスキーでは、5月に「QRコードを悪用したサイバー犯罪」という記事を公開している。これによるとQRコードは、読み込むことでフィッシングサイトやマルウェアのダウンロードに誘導する手口のサイバー犯罪に利用される場合があるという。
Webサイトへの誘導以外にも、「通話の開始」や「連絡先の追加」「テキストメッセージの送信」「ユーザーの現在地をアプリに共有する」「SNSのアカウントを作成する」などの特定の操作を実行するQRコードもあると指摘している。
同社は「幅広い用途に使えるということは、相手をコントロールしやすいということでもある」とQRコードに潜むリスクを説明。トラブルを回避するための方法として、出どころの怪しいコードは読み込まないことや、スキャンした際に出るリンクへの注意、書類の場合は別のコードが貼られていないかの確認、SNSにQRコードが付いた文書を載せないことなどを推奨している。
関連記事
- 分かりやすい詐欺に引っ掛かったがリカバーした話
Facebook広告の詐欺商品に引っ掛かってしまった小寺信良さんはどう対応したか。 - Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音声は英語のみだが、字幕で日本語など16カ国語に対応する。 - 百貨店に“買えない”売り場 商品を手に取って見る→購入はスマホで
「大丸東京店」に、EC専門ブランドが商品を展示するショールームがオープン。商品が気に入れば、店頭のQRコードから通販サイトで購入する。 - カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」
カスペルスキーを名乗る偽のプレスリリースが、何らかの理由で配信された。JCNが運営するリリース配信サイト「JCN Newswire」などに掲載された9月27日付の文書に対し、文中に登場する各社は関係を否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.