Yahoo!ニュース

続・いよいよ始まったQRコード詐欺、あなたも騙される?!

森井昌克神戸大学 名誉教授
(提供:イメージマート)

先週、『いよいよ始まったQRコード詐欺、あなたも騙される?!』として、なぜQRコードが詐欺に使われるのかということを説明しました。その中で

フィッシングにQRコードが用いられることになった理由はQRコードを復号しない限り、メッセージの内容が分からず、誘導するURLもわからないことが理由です。

と書きました。一般にQRコードを人間が理解(解読)することが難しいことから、正しいQRコードと信じて、そのQRコードからフィッシングサイトに飛ばされてしまうことが最大の問題なのです。

フィッシング以外でもQRコードでの決済で詐欺に類する方法も現れています。これは中国にQRコード決済が始まった6,7年前に流行した詐欺事案です。非常に簡単な方法で、店舗側のQRコードをこっそりと別の不正な決済サイトのQRコードに張り替えておく方法です。正しいQRコードと不正なQRコードの見分けがつかず、しかも店舗側が忙しさにかまけて決済を確認し忘れることがあり、不正が通ってしまうのです。

MPM (Merchant Presented Mode)方式での不正決済
MPM (Merchant Presented Mode)方式での不正決済

自分のスマホに表示したQRコードを読み取ってもらう方式が一般的となりましたが、それでも以下のような詐欺が考えられます。決済しようとしている人のスマホのQRコードを読み取って、先にそのQRコードを使って決済をしてしまう方式です。

CPM (Consumer Presented Mode)方式での不正決済(その1)
CPM (Consumer Presented Mode)方式での不正決済(その1)

CPM (Consumer Presented Mode)方式での不正決済(その2)
CPM (Consumer Presented Mode)方式での不正決済(その2)

CPM (Consumer Presented Mode)方式での不正決済(その3)
CPM (Consumer Presented Mode)方式での不正決済(その3)

前回、今回とQRコードを用いた詐欺についての手口を紹介しました。この手口は必ずしも新しいものではなく、国外ではすでに行われている手口です。国内では対策が取られていますが、店舗あるいは利用する人の確認にその被害を防ぐ手段として負っているところもあって、いずれか、あるいはは双方の不注意から被害に遭う可能性はないわけではありません。

先日に『新たなQRコード詐欺!? こういう手口も(騙されないための予告)』という内容の記事も投稿しました。そこで紹介した内容は先の『いよいよ始まったQRコード詐欺、あなたも騙される?!』で書いた、

QRコードはURLの短縮コードのように、単にURLを黒白のまだら模様、タイル模様に変換するだけではありません。複雑な構造を有しており、特に素早く正確に読み取るために、数論に基づく高等数学や射影変換等の画像処理技術を用いており、その複雑さゆえに、それを悪用することによって様々な悪事を引き起こす可能性があるということです。

の実例とQRコードの隠された性能(性質)の一端を紹介しています。次回はそれを利用した詐欺について述べるようにします。

神戸大学 名誉教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

森井昌克の最近の記事