レストラン、メルマガ、もらった名刺など日常のいたるところでQRコードに出くわす。
スマートフォンのカメラでQRコードを読み取ることで、ウェブサイトを開いたり、LINEの連絡先を交換したり、支払いをしたりといろんなことが簡単にできる優れものだ。
便利さが受け、日本生まれのQRコードは今では世界中で利用されるようになっている。
しかし、その便利さゆえに、QRコードを悪用した「クイッシング」と呼ばれるフィッシング詐欺が増えている。
カー用品販売大手「オートバックスセブン」は11月、会員向けに送ったDM(ダイレクトメール)に表示されたQRコードから予定していない広告サイトに遷移する事象が起きたと発表した。会員がQRコードを読み込んだところ、不正サイトに誘導され、クレジットカード番号などを求められたケースがあったという。
サイバーセキュリティーを手がける「チェック・ポイント・ソフトウェア・テクノロジーズ」(東京都港区)によると、2023年8月から9月にかけQRコードを使ったフィッシング詐欺は約6倍も増えている。背後に悪意のあるURLが潜んでいるQRコードは、メニューの読み取りなどに使われるものだという。
警備大手ALSOKはウェブサイトでクイッシングの手口を3つ紹介している。
1つ目が「フィッシングサイトへの誘導」。フィッシングサイトに誘導するQRコードを埋め込んだメールを送り、銀行口座などの個人情報を入力させようとするものだ。2つ目は「マルウェアをダウンロードさせる」。マルウェアが埋め込まれたQRコードをメールに添付して送るというものだ。メールを受け取った人がそのQRコードを読み込んでしまうと、スマホなどがマルウェアに感染してデバイス内の個人情報を盗まれることがある。3つ目が「不正な取引への誘導」。QRコードを用いた決済サービスの普及を逆手に取り、偽のQRコードを送り、早急の支払いを求めてくる。そのQRコードを読み込んでも、正規サービスに誘導されるため、不正な取引とは気付きにくいという。
クイッシングはアメリカでも増えているといい、セキュリティーアナリストのジェレミー・フークス氏はNBCの取材に「QRコードの背後にはレストランのメニューから医師の診察予約まで基本的にどんなウェブページも貼ることができる」とフィッシング詐欺の身近さについて述べている。
被害に遭わないために気を付ける点として、1)常にQRコードには気をつける。特に予期せぬところで出くわした場合は要注意。2)URLを開く前にスペルミスがないか、文字が入れ替わっていないかなど確認する。3)勝手に送られてきたメールに表示されたQRコードは読み込まない。4)定期的にスマホのソフトウェアを更新する。5)解読しづらいパスワードを使い、多要素認証を有効にすることが大事だと、NBCは指摘している。