社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
詐欺に注意!QRコードの危険性とは
スマホの普及とともに生活に浸透しはじめた四角いギザパターンといえばQRコード。スマホ決裁や各種ポイントの登録など、非接触が求められるコロナ禍にあって急速に普及しました。レストランのメニュー表示など、あらゆる用途で広く使われるようになって、悪用されるケースが報告されるようになりました。
QRコードには、最大4,296文字の英数字を格納できますが、一般的なコードはスマートフォンのカメラで簡単に読み取れるよう、使われる文字数は少ないです。なお、格納された文字列は、読み取りアプリによって、Webサイトを開く、ファイルをダウンロードする、連絡先を追加する、Wi-Fiに接続する、支払いをするなど、その後の動作が決定します。QRコード自体は危険ではないのですが、動作を決定するデータとアプリには注意が必要です。
→不正なQRコードのステッカーを用いて、偽の決済サイトへ誘導
偽造されたQRコードステッカー型詐欺など、正規のWebサイトのように見せかけた偽のWebサイトに誘導するQRコードを作成して配布。QRコードは人間が読み取ることは困難であり、カメラアプリで読み取ると自動的に埋め込まれたURLにアクセスするため、フィッシングキャンペーンなどに悪用されるケース。
・端末に不正ファイルをダウンロード
→悪意のあるPDFファイルや不正なモバイルアプリをダウンロード
・端末を不正に操作
→QRリーダーでも起動できる基本的な操作を悪用
脆弱なWi-Fiへ接続、電子メールやショートメッセージの送信、連絡先の保存。
・電子決済を流用、金銭要求
→決済アプリによる、不正送金
QRコードを改ざんし、攻撃者の用意した口座に送金。
・ログイン情報を不正入手、アプリへ不正アクセス
→攻撃者は対象のサービスになりすまし、偽のQRコードをユーザーにスキャン
「QRLハイジャック」(QRログイン)とも呼ばれ、攻撃者は、名前とパスワードを入力する代わりにQRコードを読み取らせることでログインを行う認証方式を悪用。通常はログインする度に新しいQRコードを生成するが、攻撃者はさまざまな手法を用いてQRコードを盗み出し、認証済みセッションを奪取するケース。
・街角や送信元不明のQRコードを安易にスキャンしない。
・金融取引にQRコードを使用する場合は特に注意し、別の決済手段の利用を検討。
・QRコードの読み取りから、Webサイトを開く、ファイルをダウンロードする、Wi-Fiに接続するといった操作が自動的に実行されないよう、オプションを無効化しておく。
・QRコードの読み取りから、表示されたURLが正規のものであることを確認し、不審に感じたら、ブラウザーを開いて自身でURLを入力。
・QRコードから遷移したWebサイトでは、ログイン情報や個人情報の入力は避ける。
・アプリへのアクセス、あるいは書類や健康診断書などに含まれるQRコードなど、個人の機密情報が含まれるQRコードは他人と共有しない。
・QRコードを扱うことを前提に、アプリを常に最新の状態に保ち、セキュリティソフトを利用。
目視でQRコードの内容を判断することはできません。不審に感じたら、QRリーダーに表示された文字列やURLを確認し、そのまま遷移させたり、動作を実行させたりする前に、スマホとは別のPCでチェックしてみることをオススメします。
QRコードとは
QRコードは、1994年にデンソーウェーブで開発された機械で読み取り可能なバーコードです。QRは「Quick Response」の略語で、デジタル機器ですばやく情報を読み取ることができます。QRコードには、最大4,296文字の英数字を格納できますが、一般的なコードはスマートフォンのカメラで簡単に読み取れるよう、使われる文字数は少ないです。なお、格納された文字列は、読み取りアプリによって、Webサイトを開く、ファイルをダウンロードする、連絡先を追加する、Wi-Fiに接続する、支払いをするなど、その後の動作が決定します。QRコード自体は危険ではないのですが、動作を決定するデータとアプリには注意が必要です。
悪用されるQRコード
・不正なサイト誘導、機密情報詐取→不正なQRコードのステッカーを用いて、偽の決済サイトへ誘導
偽造されたQRコードステッカー型詐欺など、正規のWebサイトのように見せかけた偽のWebサイトに誘導するQRコードを作成して配布。QRコードは人間が読み取ることは困難であり、カメラアプリで読み取ると自動的に埋め込まれたURLにアクセスするため、フィッシングキャンペーンなどに悪用されるケース。
・端末に不正ファイルをダウンロード
→悪意のあるPDFファイルや不正なモバイルアプリをダウンロード
・端末を不正に操作
→QRリーダーでも起動できる基本的な操作を悪用
脆弱なWi-Fiへ接続、電子メールやショートメッセージの送信、連絡先の保存。
・電子決済を流用、金銭要求
→決済アプリによる、不正送金
QRコードを改ざんし、攻撃者の用意した口座に送金。
・ログイン情報を不正入手、アプリへ不正アクセス
→攻撃者は対象のサービスになりすまし、偽のQRコードをユーザーにスキャン
「QRLハイジャック」(QRログイン)とも呼ばれ、攻撃者は、名前とパスワードを入力する代わりにQRコードを読み取らせることでログインを行う認証方式を悪用。通常はログインする度に新しいQRコードを生成するが、攻撃者はさまざまな手法を用いてQRコードを盗み出し、認証済みセッションを奪取するケース。
QRコードを安全に利用するためのポイント
・決済アプリなどQRコードをスキャンする前に、お店などのステッカーの状態を確認(上貼りされていないかどうか)。・街角や送信元不明のQRコードを安易にスキャンしない。
・金融取引にQRコードを使用する場合は特に注意し、別の決済手段の利用を検討。
・QRコードの読み取りから、Webサイトを開く、ファイルをダウンロードする、Wi-Fiに接続するといった操作が自動的に実行されないよう、オプションを無効化しておく。
・QRコードの読み取りから、表示されたURLが正規のものであることを確認し、不審に感じたら、ブラウザーを開いて自身でURLを入力。
・QRコードから遷移したWebサイトでは、ログイン情報や個人情報の入力は避ける。
・アプリへのアクセス、あるいは書類や健康診断書などに含まれるQRコードなど、個人の機密情報が含まれるQRコードは他人と共有しない。
・QRコードを扱うことを前提に、アプリを常に最新の状態に保ち、セキュリティソフトを利用。
目視でQRコードの内容を判断することはできません。不審に感じたら、QRリーダーに表示された文字列やURLを確認し、そのまま遷移させたり、動作を実行させたりする前に、スマホとは別のPCでチェックしてみることをオススメします。
<参考サイト>
・TECH+:実は危険なQRコード、便利さの裏にあるセキュリティリスクとは?
https://news.mynavi.jp/techplus/article/20220223-2278260/
・TECH+:実は危険なQRコード、便利さの裏にあるセキュリティリスクとは?
https://news.mynavi.jp/techplus/article/20220223-2278260/
~最後までコラムを読んでくれた方へ~
より深い大人の教養が身に付く 『テンミニッツTV』 をオススメします。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
シフトワークによる脱同調に要注意…時差ボケへの対策は?
睡眠と健康~その驚きの影響(5)時差ボケと脱同調
シフト勤務者にとって避けて通れない問題がある。それは、時差ボケによる睡眠のリズムである。現在、日本では労働者の何割かがシフトワークに就いているが、この働き方では睡眠のリズムが崩れ、健康を大きく害する危険がある。...
収録日:2025/03/05
追加日:2025/07/03
なぜ『ホトトギス』に注目?江藤淳の「リアリズムの源流」
AI時代に甦る文芸評論~江藤淳と加藤典洋(2)江藤淳の「リアリズムの源流」
文芸評論を再考するに当たり、江藤淳氏の「リアリズムの源流」を振り返ってみる。一般的に日本で近代小説が始まった起源は坪内逍遥だといわれるが、江藤氏はそれに疑問を呈す。そして注目したのが、夏目漱石の「坊ちゃん」であ...
収録日:2025/04/10
追加日:2025/07/02
ヨーロッパとは?地図で読み解く地政学と国際政治の関係
地政学入門 ヨーロッパ編(1)地図で読むヨーロッパ
国際政治の戦略を考える上で今やかかせない地政学の視座。今回のシリーズではヨーロッパに焦点を当て、地政学の観点から情勢分析をする。第1話目では、まず地政学の要点をおさらいし、常に揺れ動いてきた「ヨーロッパ」という領...
収録日:2025/02/28
追加日:2025/05/05
最悪のシナリオは?…しかしなぜ日本は報復すべきでないか
第2次トランプ政権の危険性と本質(8)反エリート主義と最悪のシナリオ
反エリート主義を基本線とするトランプ大統領は、金融政策の要であるFRBですらも敵対視し、圧力をかけている。このまま専門家軽視による経済政策が進めば、コロナ禍に匹敵する経済ショックが世界的に起こる可能性がある。最終話...
収録日:2025/04/07
追加日:2025/06/28
アジア的成熟国家モデルづくりへ、日本が目指すべき道とは
日本の財政と金融問題の現状(4)日本が目指すべき成熟国家への道
機関投資家や経営者の生の声から日本の金融市場の問題点を見ていくと、リスクマネーを供給するための市場づくりや人材育成等の課題が浮き彫りになる。良質なスタートアップ企業を育てるにはどうすればいいのか。今こそアジア的...
収録日:2025/04/13
追加日:2025/07/01