最近、QRコードによる詐欺が多発している。QRコードから偽のウェブサイトに誘導し、パスワードを読み取ったり、金銭を搾取したりするサイバー攻撃の被害であり、6月中旬、スマートフォン決済、PayPayの利用者が被害に遭い、話題となった。詐欺の内容について書いていきたいと思います。
サイトのURLをクリックさせる従来型のフィッシング詐欺と比べて不正なQRコードを判別することが難しいことから被害が相次いでいる。民間調査で偽メールに占める割合は過去3年間で10倍に増えた。
QRコード経由で誘導する詐欺はクイッシングと呼ばれる。文字列が表示される偽URLと比べてQRコードは人間の目には見分けがつきにくい。PayPayでの詐欺は、同社を装う発信元からのメールに表示された複数のQRコードを読み取ったところ、銀行口座から不正に決済されたという。
PayPay側は、アカウント連携や支払い、送金、譲渡などのQRコードをメールでお送りすることはありませんと注意喚起のコメントを発表している。
QRコードはカメラで読み取ると、その指定したURLなどのリンク先に飛ぶことができる便利な記号である。私も名刺にはQRコードをつけてHPに簡単に飛べるようにしている。便利なものは、裏返すと不正を働くときにも便利になってしまう諸刃の剣となる。
リンク先まで判定できるセキュリティ対策製品は少なく、やはり、メールをよく見て、詐欺かどうかを判断するしかありません。
おいしい話があったら、詐欺かもと疑うことと、QRコードを読み取る前に、ネットで調べてみるなり、家族に相談したりと第三者の目を入れて、被害を防ぐしかないかも知れません。
(参考 日経新聞 令和7年7月20日)
QR詐欺、3年で10倍(メールに添付し、偽サイトに誘導)
