2024.06.11

キャッシュレス決済で…すっかり主流になったQRコード決済…

ユーザーにとってはシンプルな構造で分かりやすくはあるが…

例えば…印刷表示の場合…

既存のQRコードの上に…偽のQRコードを貼るだけで…

詐欺サイトへ誘導出来てしまう…。

QRコードは…サイトで簡単に生成できる訳で…

偽のダイレクトメールも数百円で印刷できちゃう時代…

なぜ？それを簡単に信じちゃうのか？

公的機関が発行したもの？と勘違いしている人も…チラホラ？

キャッシュレス化を急いだ…誰かの責任なんじゃ？

QRコード詐欺が急増しています。2023年以降、世界各地で被害が報告されており、巧妙な手口で多くの人がだまされています。

代表的な手口としては、以下のようなものがあります。

• 偽のQRコードを貼付: 正規のQRコードの上に偽のQRコードを貼る。
• フィッシングメールに添付: フィッシングメールに偽のQRコードを添付し、誘導する。
• 偽のダイレクトメールや広告に掲載: 偽のダイレクトメールや広告にQRコードを掲載し、誘導する。
• 正規のQRコードのリンクを書き換える: 正規のQRコードのリンク先を偽サイトに書き換える。

QRコード詐欺の被害は、金銭的な損失だけでなく、個人情報の漏洩やマルウェア感染などにもつながる可能性があります。

QRコードを利用する際は、以下の点に注意しましょう。

• QRコードの発行元を確認する: 信頼できない発行元のQRコードは読み取らない。
• QRコードを直接読み取る: QRコードをスクリーンショットなどで保存して読み取るのではなく、カメラアプリで直接読み取る。
• URLを確認する: QRコードを読み取った後に表示されるURLが正規のものかどうか確認する。
• 個人情報は入力しない: QRコードを読み取った後に表示される画面で、個人情報を入力するよう求められた場合は、入力しない。
• セキュリティソフトを導入する: セキュリティソフトを導入し、最新の状態に更新しておく。

QRコードは便利ですが、悪用されるリスクも存在します。十分に注意して利用しましょう。

参考情報:

• QRコードを悪用した詐欺の手口と安全に利用するポイントとは？ | サイバーセキュリティ情報局 – ESET – セキュリティソリューションhttps://eset-info.canon-its.jp/
• QRコード詐欺（クイッシング）とは？主な手口や対策を解説 – wiz LANSCOPE ブログhttps://www.youtube.com/watch?v=MUf-sn05s0g
• そのQRコード危険かも？QRコードフィッシング（クイッシング）の手口とその対策｜ALSOK – ALSOK 情報セキュリティhttps://www.trendmicro.com/ja_jp/research/22/i/hidden-scams-in-malicious-scans-how-to-use-qr-codes-safely.html

by Gemini

---