そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に:この頃、セキュリティ界隈で
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。
「パーキングメーターの駐車料金支払い用QRコードから、料金をだまし取る不正サイトに誘導された」「メールで届いたQRコードを読み取って、詐欺サイトとは気付かずログイン情報を入力してしまった」――。米国でそんな詐欺の手口が相次いで報告されている。
飲食店の料金支払いや紙のメニューに代わり、非接触のキャッシュレス決済など、コロナ禍で普及が進んだQRコード。便利な半面、軽い気持ちで読み取ってしまいがちな実態に付け込んで悪用されるケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。
駐車場の料金支払い用QRコードに偽のステッカー
テキサス州オースティン警察によると、2021年末から年明けにかけ、同市内の複数の駐車場で、料金支払い用のQRコードの上に偽のQRコードステッカーが貼られているのが見つかった。気付かずにこのコードを使った利用者は詐欺サイトに誘導され、支払ったはずの料金が不正な業者に渡ってしまった可能性があるという。
同じような手口でパーキングメーターに貼られた不正なQRコードのステッカーは、他都市でも相次いで見つかったと報じている。
QRコードはスマートフォンのカメラで読み取るだけで簡単にWebサイトなどにアクセスできる。それだけに、気軽に読み取って表示したWebサイトのURLも確認しないまま開いてしまいがちだ。詐欺グループはそこに目を付けたらしい。
例えば料金支払い用の正規のコードだと思って読み取った被害者が、詐欺サイトだと気付かないままクレジットカード情報などを入力してしまえば、決済情報や個人情報が盗まれる恐れがある。
また、不正なQRコードは悪質なアプリをダウンロードさせたり、マルウェアに感染させたりする目的で使われることもあるという。そうなれば被害者のモバイル端末に不正アクセスされ、位置情報や個人情報、決済情報などの流出につながりかねない。
郵便物などに不正なQRコードを貼り付けてだまそうとする手口も
QRコード詐欺については消費者保護の米業界団体Better Business Bureau(BBB)も2021年から、消費者をだまそうとする手口に使われることが増えたと伝えていた。
BBBによると、そうした手口では正規の事業者を装った電子メールやSNSのメッセージ、ショートメール、フライヤー、郵便物などに、不正なQRコードを記載して送りつける。被害者がこれを読み取ると、フィッシング詐欺サイトに誘導されて個人情報やログイン情報の入力を促される仕組み。
他にも、自動的に決済アプリを立ち上げたり、悪質なSNSアカウントをフォローさせたりするQRコードが見つかっている他、暗号通貨詐欺の常とう手段としても使われているという。
いずれも共通しているのは、受け取った側は深く考えることなくQRコードを読み取るだろうと、だます側が想定している点だ。「QRコードは正規の送信元から届いたように見えることもある。どんな内容であれ、コードを読み取る前に、正規のものどうかを確認しなければならない」とBBBは強調する。
FBIも被害を防ぐための対策として、QRコードで読み取ったWebサイト経由で料金を支払ったり個人情報を入力したりする際は、URLをチェックするようアドバイスしている。本物のQRコードの上にステッカーを張るなどして改ざんされていないかどうかも確認する必要がある。
アプリのダウンロードについても、QRコードから入手すればマルウェアをダウンロードしてしまうリスクが大きいとFBIは指摘。アプリは自分のスマートフォンのアプリストア経由で入手するよう促している。
関連記事
- 「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。 - QRコード決済、PayPayが若干のシェア減 最もシェアを伸ばしているのは? MMD調査
MMD研究所が「2022年1月スマートフォン決済(QRコード)利用動向調査」を発表した。「最も利用しているQRコード決済」という項目でPayPayがトップを獲得したが、21年7月の調査と比べるとポイントが若干減っていることも分かった。 - QRコードを徐々に消していく“闇のゲーム” 実際どこまで消しても読めるのか
Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破損に対応する強さがあった。 - PayPayでおさい銭はNG? 「商品・権利を提供しない取引」は規約違反
「PayPayでおさい銭を受け取るのは実はNG」とするツイートが話題になった。PayPayは加盟店向けの規約の中で、商品や権利を提供しない寄付やさい銭については利用を禁止している。 - サイトの引っ越しに対応できるQRコード登場 あとから遷移先を更新できる仕組み
メディアシークが、アクセス先Webサイトの引っ越しなどでドメインが変わっても常に最新のページに誘導できるQRコード生成サービスを開発した。QRコード生成後に、表示する情報やURLを更新できる。
Copyright © ITmedia, Inc. All Rights Reserved.