続・いよいよ始まったQRコード詐欺、あなたも騙される?!
![](https://newsatcl-pctr.c.yimg.jp/t/iwiz-yn/rpr/moriimasakatsu/00363918/title-1693221019358.jpeg?exp=10800)
先週、『いよいよ始まったQRコード詐欺、あなたも騙される?!』として、なぜQRコードが詐欺に使われるのかということを説明しました。その中で
フィッシングにQRコードが用いられることになった理由はQRコードを復号しない限り、メッセージの内容が分からず、誘導するURLもわからないことが理由です。
と書きました。一般にQRコードを人間が理解(解読)することが難しいことから、正しいQRコードと信じて、そのQRコードからフィッシングサイトに飛ばされてしまうことが最大の問題なのです。
フィッシング以外でもQRコードでの決済で詐欺に類する方法も現れています。これは中国にQRコード決済が始まった6,7年前に流行した詐欺事案です。非常に簡単な方法で、店舗側のQRコードをこっそりと別の不正な決済サイトのQRコードに張り替えておく方法です。正しいQRコードと不正なQRコードの見分けがつかず、しかも店舗側が忙しさにかまけて決済を確認し忘れることがあり、不正が通ってしまうのです。
![MPM (Merchant Presented Mode)方式での不正決済](https://newsatcl-pctr.c.yimg.jp/t/iwiz-yn/rpr/moriimasakatsu/00363918/image-1693223173409.jpeg?fill=1&fc=fff&exp=10800)
自分のスマホに表示したQRコードを読み取ってもらう方式が一般的となりましたが、それでも以下のような詐欺が考えられます。決済しようとしている人のスマホのQRコードを読み取って、先にそのQRコードを使って決済をしてしまう方式です。
![CPM (Consumer Presented Mode)方式での不正決済(その1)](https://newsatcl-pctr.c.yimg.jp/t/iwiz-yn/rpr/moriimasakatsu/00363918/image-1693223729810.jpeg?fill=1&fc=fff&exp=10800)
![CPM (Consumer Presented Mode)方式での不正決済(その2)](https://newsatcl-pctr.c.yimg.jp/t/iwiz-yn/rpr/moriimasakatsu/00363918/image-1693223683697.jpeg?fill=1&fc=fff&exp=10800)
![CPM (Consumer Presented Mode)方式での不正決済(その3)](https://newsatcl-pctr.c.yimg.jp/t/iwiz-yn/rpr/moriimasakatsu/00363918/image-1693223780604.jpeg?fill=1&fc=fff&exp=10800)
前回、今回とQRコードを用いた詐欺についての手口を紹介しました。この手口は必ずしも新しいものではなく、国外ではすでに行われている手口です。国内では対策が取られていますが、店舗あるいは利用する人の確認にその被害を防ぐ手段として負っているところもあって、いずれか、あるいはは双方の不注意から被害に遭う可能性はないわけではありません。
先日に『新たなQRコード詐欺!? こういう手口も(騙されないための予告)』という内容の記事も投稿しました。そこで紹介した内容は先の『いよいよ始まったQRコード詐欺、あなたも騙される?!』で書いた、
QRコードはURLの短縮コードのように、単にURLを黒白のまだら模様、タイル模様に変換するだけではありません。複雑な構造を有しており、特に素早く正確に読み取るために、数論に基づく高等数学や射影変換等の画像処理技術を用いており、その複雑さゆえに、それを悪用することによって様々な悪事を引き起こす可能性があるということです。
の実例とQRコードの隠された性能(性質)の一端を紹介しています。次回はそれを利用した詐欺について述べるようにします。