QRコードの詐欺に気をつけよう
こんにちは、りょうたです!
今回はITのスキルではなく詐欺に関するお話です。
手口を知ってるから詐欺になんて引っかからないよ!と思っている方も要注意。
詐欺もどんどん進化しているので、予想外の手口で騙される可能性があります。
QRコードを用いた詐欺「QRコードフィッシング」も新たな手口の一つです。
この記事では、QRコードフィッシングから身を守るポイントもご紹介します。
特に、QRコードを標準カメラではなく「QRコード読み取り専用アプリ」で読み取っている方は必見です。
明日は我が身、自分ごととして捉えて、しっかり守りも固めていきましょう!
QRコードとは?
QRコードとは、データを2次元(平面)の正方形で表した方式のことです。
↓こんなやつです。
ちなみに、このQRコードは当サイトのトップページに飛びます。URLがあれば、ネット上で誰でも簡単にQRコードが作れます。
このデータを、スマホなどの機械で読み取ることによって、様々な情報にアクセスできます。
アプリのダウンロードや、PayPay支払で利用したことがある方も多いのではないでしょうか。
QRコードは今や、日常生活の一部とも言えるでしょう。
実は、そんな便利なQRコードも、詐欺の手口として利用されているんです。。
QRコードフィッシングとは?
QRコードフィッシングとは、偽のQRコードを読み込ませ、偽のサイト(フィッシングサイト)に誘導して、銀行口座の暗証番号やクレジットカード情報といった個人情報を盗む詐欺の手口のことです。
偽のサイトだけでも脅威ではありますが、本来のQRコードが犯罪者によって改ざん(書き換え)されるケースもあり、さらに脅威を増しています。
詐欺の仕組み自体は単純ですが、身に覚えのないメールやSMSとは異なり、今から会員登録したり、支払を済ませようとする私たち利用者の油断を突いてくるため、その仕組み自体を知らないと、まんまと騙されてしまうのです。
次は、私の身の回りで実際に起こったQRコードフィッシングをお話しします。
QRコードフィッシングの実例
あまり具体的には記載できませんので、ぼかしながらお伝えします。
とあるレジャーサイトにて、PCで予約手続きを進めていました。
そして予約の途中から某SNSを開くよう促され、QRコードが表示されます。
そのQRコードを「QRコード読み取り専用アプリ」で読み取ったところ、とあるサイトが表示されたため、そのサイトにクレジットカード情報を入力しました。
普段使用しているクレジットカードだったのですが、なぜかそのサイトでは「取り扱いができないカードです」というエラーが出てしまったので、別のカードを登録しました。
すると、登録後に全く関係のない海外のサイトに遷移しました。
この時点でやっと詐欺であることに気づきましたが、時既に遅しです。
早急にクレジットカード会社に解約の依頼を行い、電話でもカードが使えない状態になっていることを確認して、出来る限りの対応を行ったのでした。
以上が実例になります。
冷静になって実例を読めば、所々の違和感に気付けるかもしれませんが、まさに利用者の油断を突かれました。
この実例を踏まえて、最後に「身を守るポイント」をご紹介します。
身を守るポイント
身を守るポイントについて、実例から学んだ要点を箇条書きで記載します。
また、一般的な身を守るポイントについても記載します。
以上が身を守るポイントの要点です。
特に、QRコードの読み取りに専用アプリは不要です。
QRコードは標準のカメラアプリで読み取れます。
アプリによっては、コンピュータウイルスの感染や詐欺アプリのリスクがあるので、よくわからないアプリや、不必要なアプリは容易に利用しないようにしましょう。
まとめ
以上、「QRコードの詐欺に気をつけよう」でした。
どんなに守りを固めても、100%詐欺に引っかからないという保証はありません。
しかし、日々新しい詐欺手口にアンテナを張って、身を守るポイントを意識することで、騙されるリスクを減らすことができます。
便利なツールを利用する時は、合わせてリスクも考えることが大切ですね。
油断は禁物です。皆様もQRフィッシング詐欺にご注意ください。
最後まで読んでいただき、ありがとうございました!
それでは、また。
2015年にIT知識がほぼゼロの状態で、C言語のSEとして中小企業に新卒入社する。
2018年にWeb系の仕事に憧れ、JavaのSEとして転職。
2023年9月から、より自由な働き方を求めて、フリーランスSEとして独立する。