テンミニッツTV|有識者による1話10分のオンライン講義
ログイン 会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2022.08.12

詐欺に注意!QRコードの危険性とは

 スマホの普及とともに生活に浸透しはじめた四角いギザパターンといえばQRコード。スマホ決裁や各種ポイントの登録など、非接触が求められるコロナ禍にあって急速に普及しました。レストランのメニュー表示など、あらゆる用途で広く使われるようになって、悪用されるケースが報告されるようになりました。

QRコードとは

 QRコードは、1994年にデンソーウェーブで開発された機械で読み取り可能なバーコードです。QRは「Quick Response」の略語で、デジタル機器ですばやく情報を読み取ることができます。

 QRコードには、最大4,296文字の英数字を格納できますが、一般的なコードはスマートフォンのカメラで簡単に読み取れるよう、使われる文字数は少ないです。なお、格納された文字列は、読み取りアプリによって、Webサイトを開く、ファイルをダウンロードする、連絡先を追加する、Wi-Fiに接続する、支払いをするなど、その後の動作が決定します。QRコード自体は危険ではないのですが、動作を決定するデータとアプリには注意が必要です。

悪用されるQRコード

・不正なサイト誘導、機密情報詐取
→不正なQRコードのステッカーを用いて、偽の決済サイトへ誘導
 偽造されたQRコードステッカー型詐欺など、正規のWebサイトのように見せかけた偽のWebサイトに誘導するQRコードを作成して配布。QRコードは人間が読み取ることは困難であり、カメラアプリで読み取ると自動的に埋め込まれたURLにアクセスするため、フィッシングキャンペーンなどに悪用されるケース。

・端末に不正ファイルをダウンロード
→悪意のあるPDFファイルや不正なモバイルアプリをダウンロード

・端末を不正に操作
→QRリーダーでも起動できる基本的な操作を悪用
 脆弱なWi-Fiへ接続、電子メールやショートメッセージの送信、連絡先の保存。

・電子決済を流用、金銭要求
→決済アプリによる、不正送金
 QRコードを改ざんし、攻撃者の用意した口座に送金。

・ログイン情報を不正入手、アプリへ不正アクセス
→攻撃者は対象のサービスになりすまし、偽のQRコードをユーザーにスキャン
 「QRLハイジャック」(QRログイン)とも呼ばれ、攻撃者は、名前とパスワードを入力する代わりにQRコードを読み取らせることでログインを行う認証方式を悪用。通常はログインする度に新しいQRコードを生成するが、攻撃者はさまざまな手法を用いてQRコードを盗み出し、認証済みセッションを奪取するケース。

QRコードを安全に利用するためのポイント

・決済アプリなどQRコードをスキャンする前に、お店などのステッカーの状態を確認(上貼りされていないかどうか)。

・街角や送信元不明のQRコードを安易にスキャンしない。

・金融取引にQRコードを使用する場合は特に注意し、別の決済手段の利用を検討。

・QRコードの読み取りから、Webサイトを開く、ファイルをダウンロードする、Wi-Fiに接続するといった操作が自動的に実行されないよう、オプションを無効化しておく。

・QRコードの読み取りから、表示されたURLが正規のものであることを確認し、不審に感じたら、ブラウザーを開いて自身でURLを入力。

・QRコードから遷移したWebサイトでは、ログイン情報や個人情報の入力は避ける。

・アプリへのアクセス、あるいは書類や健康診断書などに含まれるQRコードなど、個人の機密情報が含まれるQRコードは他人と共有しない。

・QRコードを扱うことを前提に、アプリを常に最新の状態に保ち、セキュリティソフトを利用。

 目視でQRコードの内容を判断することはできません。不審に感じたら、QRリーダーに表示された文字列やURLを確認し、そのまま遷移させたり、動作を実行させたりする前に、スマホとは別のPCでチェックしてみることをオススメします。

<参考サイト>
・TECH+:実は危険なQRコード、便利さの裏にあるセキュリティリスクとは?
https://news.mynavi.jp/techplus/article/20220223-2278260/
~最後までコラムを読んでくれた方へ~
より深い大人の教養が身に付く 『テンミニッツTV』 をオススメします。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,100本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

権威主義とポピュリズムへの対抗…歴史を学び、連帯しよう

権威主義とポピュリズムへの対抗…歴史を学び、連帯しよう

民主主義の本質(5)民主主義を守り育てるために

ポピュリズムや権威主義的な国家の脅威が迫る現在の国際社会。それに対抗し、民主主義的な社会を堅持するために、国際社会の中で日本はどのように振る舞うべきか。議論を進める前提として大事なのは「歴史から学ぶ」ことである...
収録日:2024/02/05
追加日:2024/04/23
橋爪大三郎
社会学者
2

ルネサンスはどうやって始まった?…美術の時代背景

ルネサンスはどうやって始まった?…美術の時代背景

ルネサンス美術の見方(1)ルネサンス美術とは何か

ルネサンス美術とはいったい何なのか。これを考えるためには、なぜその時代に古代ギリシャ、ローマの文化が復活しなければならなかったのかを考える必要がある。その鍵は、ルネサンス以前のイタリアの分裂した都市国家の状態や...
収録日:2019/09/06
追加日:2019/10/31
池上英洋
東京造形大学教授
3

OpenAI創業者サム・アルトマンとはいかなる人物なのか

OpenAI創業者サム・アルトマンとはいかなる人物なのか

サム・アルトマンの成功哲学とOpenAI秘話(1)ChatGPT生みの親の半生

ChatGPTを生みだしたOpenAI創業者のサム・アルトマン。AIの進化・発展によって急速に変化している世界の情報環境だが、今その中心にいる人物といっていいだろう。今回のシリーズでは、サム・アルトマンの才能や彼をとりまくアメ...
収録日:2024/03/13
追加日:2024/04/19
桑原晃弥
経済・経営ジャーナリスト
4

新宿の歴史…かつては馬糞臭い宿場町だった「内藤新宿」

新宿の歴史…かつては馬糞臭い宿場町だった「内藤新宿」

『江戸名所図会』で歩く東京~内藤新宿(1)内藤新宿の誕生と役割

江戸時代後期に書かれた地誌『江戸名所図会』(えどめいしょずえ)をひもとくと、江戸時代の街の様子や人々の暮らしぶりが見えてくる。今回は、五街道の宿場町として重要な役割を果たした「内藤新宿」を取り上げ、新宿のかつて...
収録日:2024/02/19
追加日:2024/04/21
堀口茉純
歴史作家
5

「和歌」と「宣命」でたどる奈良時代の日本語とその変遷

「和歌」と「宣命」でたどる奈良時代の日本語とその変遷

文明語としての日本語の登場(1)古代日本語の復元

日本語の発音は、漢字到来以来一千年の歴史を通してどう変わってきたのか。また、なぜ日本語は「文明語」として世界に名だたる存在といえるのか。二つの疑問を解き明かす日本語学者として釘貫亨氏をお招きした。1回目は古代日本...
収録日:2023/12/01
追加日:2024/03/08
釘貫亨
名古屋大学名誉教授