最近生活に役立つQRコードですが、買い物の支払い、クーポン取得、店舗のWebページ閲覧、友人との連絡先交換まで、あらゆる場面で手軽に利用できる便利な仕組みです。しかし、「読み込むだけで危険」という事例が次々に報告されており、注意が必要です。
今ではカメラで簡単にQRコードを読み取ることができますが、QRコードはURLだけでなく、Wi-Fi設定、決済命令、SNS連携など多彩な機能を含むことができ、見た目ではそれが危険なコードなのかを判別することができません。URLが表示されるものもありますが、正規のQRコードを模倣し、そこから詐欺ページに誘導する「すり替え型」の被害も発生しています。
QRコードを読み取ったところ、LINEの友達として自動追加され、その後イベントの勧誘がしつこく送られてきたという事例も報告されています。さらには、フィッシングサイトに飛ばされ、意図せず個人情報やクレジットカード情報を入力させられてしまうケースもあります。
知らない相手から送られてきたQRコードは、安易に読み込まないことが大前提です。加えて、QRコードを読み取った後、即座にリンク先へ飛ぶのではなく、必ず表示されたURLを目で確認し、ドメイン名や内容に不審な点がないかチェックする習慣を持つことが重要です。特に「.xyz」「.top」など見慣れないドメインは要注意です。
QRコードのように、見た目にはわからない命令が隠されているツールは特に注意が必要です。技術に依存する時代だからこそ、私たち自身の「見る力」「疑う力」が求められています。
「QRコード詐欺」の巧妙な手口
- 詐欺師が作った通販サイトから、『商品が用意できなかったのでQRコードで返金します』などと書かれたメールとQRコードが送られてくる。PayPayの支払いコードで数字を入れるとその金額が盗まれた。
- 『税金が払えていません』などと税務署を騙ったメールを送り、QRコードを使って、支払いをさせようとする詐欺もあります。
- 『認証をしないと銀行口座が凍結される』『追徴金が発生する』などと言って、緊急性を煽るQRコード付きメールを送り付ける例もあります。
- 『PayPayカード』を名乗る請求メールが届き、被害者は思わず添付された『アプリで請求明細を確認する』と書かれたリンクを開いてしまったそうです。そこで、ふたつのQRコードを読み取ったところ、被害者のPayPayアカウントに紐づけられた銀行口座から、次々と被害者のアカウントへ送金が行われて、PayPayアプリから、送金されたチャージを使って、身に覚えのない支払いが次々にされてしまったそうです。
※ QRコードはいろんなことができます。アカウントを簡単に金融機関などの他のサービスと連携することもできますし、QRコードにプログラムを仕込み、ブラウザを通じてスマホを動かすこともできます。場合によっては被害者の個人情報を勝手に送信したり、スマホ内の電話帳や友達リストなどの情報へアクセスする権限を渡してしまうことも可能です。
(参考資料:QRコードを読み込むだけでお金が無くなる? それ以外でもこんな被害が!)
コメント