増加するQRコード詐欺

セキュリティの意識を高く持たないといけないと感じている人が多くなってきていると思います。
パソコンを利用しているときになにかのURLをクリックしようとする場合、そのURLが訪問したいものに間違いがないか確認しようとする人は増えたのではないでしょうか。

では、スマホを利用する場面ではいかがでしょう。
スマホでもメールを読んでその文面に含まれるURLを訪問しようというときや、SMSで送られてきたURLを訪問するかというのは、注意が必要だと認識されていると思います。
こういった意識は、QRコードでも同じくらいに意識できているでしょうか。

いまではQRコードもすっかり市民権を得たように思います。
いろいろな場面で見ますし、実際に使用したことがある人も多いと思います。
逆にQRコードを全く使ったことがない人は少ないのではないかと思います。

QRコードを使うとき、読み取ってすぐに認識されたURLに飛んでしまっていませんか？
QRコードを使う場面っていろいろあるのだと思いますが、QRコードを使うことに慣れてしまって、URLをよく見ないでパパっとリンク先に飛んでしまうようなこともあるかもしれません。
手早く操作を完了してしまいたい時にQRコードを使うような面もありますので、ある程度は仕方がないことなのかもしれません。

そんななか、QRコード詐欺という手法が広がってきています。

QRコード詐欺も最初は小規模なものだったのかもしれません。
どこかの国の道にパーキングメータがあります。で、そのパーキングメーターにQRコードのシールが貼ってあります。
利用者は何の疑いもなく、そのQRコードを読み取って、表示された内容に従って入力します。
パーキングメーターの利用者は市の許可されたWebサイトで駐車料金を支払うつもりで操作しているのですが、実際にはそのサイトは偽サイトになっていてクレジットカード情報を収集されてしまうことになります。
最近ではフィッシングメールの中に悪性のURLを示すQRコード画像が含まれているものも確認されています。

直接情報を盗まれるということだけではないとおもいます。
訪問先には、本来訪問するはずだったサイトとそっくりにコンテンツが用意してあることでしょう。
しかし、本来そこにあるはずではない、マルウェアを取り込んでしまう機能のあるJavaScriptがついでに埋め込まれているかもしれません。

QRコードという名称のQRの部分は、Quick Responseの略だそうです。
パパっと進めることができて非常に便利です。
しかし、QRコードは画像であるため、既存のセキュリティ対策の仕組みでは、まだ悪性のURLを示すQRコードに対策することは簡単ではないようです。
利用者自身が注意することが必要なようです。

参考記事（外部リンク）：QR code scams are on the rise. Here’s how to avoid getting
duped
www.cnet.com/tech/services-and-software/qr-code-scams-are-on-the-rise-heres-how-to-avoid-getting-duped/