概要
- QRコードを悪用したフィッシング詐欺のこと。
- 「QRコード」+「フィッシング」 の造語とされる。
- 改ざんされたQRコードで、ユーザーを悪意あるウェブサイトへ誘導し、個人情報やクレジットカード番号を不正に取得される被害が報告されている。
- QRコードは、読み取り後の動作が予測しにくく、動的に書き換えられる場合もあるため、悪意あるコードを事前に見分けることが難しいという課題がある。
被害
- フィッシングサイトへの誘導
- チラシやQRシールなどを利用して悪意のあるサイトに誘導する。
- マルウェアやスパイウェアの不正ダウンロード
- キーロガーやスクリーンキャプチャ機能を持つマルウェアを仕込み、入力情報や画面内容を逐一外部に送信させる。
- 不正決済
- モバイル決済アプリやオンラインウォレットの偽画面で決済情報を奪い、被害者の知らないうちに支払い・チャージを行う。
対策
- URLプレビュー機能の活用
- スキャン時に表示されるURLを必ず確認し、覚えのないドメインや不審なサブドメインは開かない
- ユーザー教育や定期点検
- ネットリテラシー教育を通じて「見慣れないQRコードは不用意に読み取らない」という意識を徹底するとともに、店舗や公共スペースの管理者は設置されたQRコードを定期的に点検する
- 専用アプリやセキュリティソフト活用
- 信頼できるQRコードスキャナやブラウザ拡張、最新のセキュリティソフトを導入する
参考
急増する詐欺「クイッシング」に気をつけて。QRコードで痛い目に遭わないための5つの対策ポイント
QRコード詐欺(クイッシング)とは?QRコードを利用した新しい手口に要注意
