“QRコードを使った詐欺”が増加中 専門家が注意を促す3つのパターンとは 対策は「安易に読み込まない」
■メールにQRコード添付しニセのログイン画面へ誘導する「クイッシング詐欺」
そしていま急増しているというのが、フィッシング詐欺の一種で、QRコードつきのメールが送られてくるという「クイッシング詐欺」です。
一例では、「ETC利用照会サービス」を名乗るメールで、QRコードがついていますが、事務局は、QRコードを送ることは絶対にないといいます。 このQRコードを読み込むと、ニセのログイン画面へ遷移します。本物と比べても、見分けがつきにくくなっていますが、よく見ると、ログインIDを入力するところに、Eメールまたは携帯電話の番号を入力させようとしています。
このように、なじみのある会社や公共機関などを名乗ってメールで送ったQRコードを介して、個人情報を盗んだり、ハッキングしたりするということです。 増田さん: 「(1年間で)175倍といった形で量が増えております。従来型のEメールセキュリティではQRコードの中身のURLまでを見抜けないといったのが現状」
■アナログすぎる手法…QRコードを「上に貼り付ける」
こうした「悪徳QRコード」は、メール以外にもあるといいます。 増田さん: 「何か決済するときには、レジの横にQRコードが置かれていると思います。そういったところに実は攻撃者が上からQRコードを貼り付けているといったことがあります」
本物のQRコードの上にニセのQRコードを貼り、偽サイトに誘導する手口もあるということです。 増田さんは安易にQRコードを読み込まず、読み込まなければいけない時には、しっかりと身元がわかっているところから受け取ったものであるといったことを確認してから使うことが対策になるとしています。 2024年8月23日放送
