悪質なQRコード詐欺にご注意ください

米国連邦取引委員会（FTC）は、アカウントに異常があったり、配送注文に問題があったりするといった理由でQRコードのスキャンを求める不審なメールやメッセージを受け取った場合は、注意するよう警告しています。これらの悪質なQRコードは、個人情報を盗む偽のウェブサイトにユーザーを誘導します。

モバイルセキュリティ企業ジンペリウムの副社長カーン・スミス氏は、多くの企業のフィッシング対策システムが偽のQRコードを阻止する機能を備えていないため、携帯電話を狙った攻撃が急増していると述べた。

QRコードを使った攻撃自体は目新しいものではないが、サイバーセキュリティ企業Trellixの研究員であるシャイアヴァ・トリパシ氏は、攻撃者はこの洗練された戦術をますます利用していると述べた。Trellixは2023年第3四半期だけで6万件以上の悪質なQRコードサンプルを検出した。

米国テキサス州の複数の都市で、警察はパーキングメーターに偽のQRコードが貼付されているのを発見しました。このQRコードは偽の決済ウェブサイトにリンクしており、ユーザーが支払いを行うと、金銭が詐欺師の口座に送金され、ログイン情報が盗まれる危険性があります。

インディペンデント紙によると、英国に住む71歳の女性が偽のQRコードをスキャンされたことでクレジットカード情報が公開され、1万3000ポンド（約150万円）の損失を被った。彼女が利用していた銀行は一連の不正取引をブロックしたにもかかわらず、詐欺師は銀行員を装って被害者に電話をかけ続け、さらなる情報提供を迫った。情報を盗み取った後、詐欺師は新たな口座を作成し、借金をし、被害者の名義でクレジットカードを発行した。

世界的なサイバーセキュリティおよびオートメーション企業Fortraのエンジニア、スティーブ・ジェフリー氏は、ほとんどのメールセキュリティシステムはQRコードの内容をチェックしていないため、フィッシング攻撃を防ぐのが困難だと述べています。攻撃者は直接リンクを送信するのではなく、QRコード経由でリンクを送信します。

セキュリティ・リスク管理会社Reliaquestのレポートによると、QRコード詐欺は9月に前月比51%増加した。この急増は、スマートフォンの普及と、ユーザーがQRコードをスキャンする際の警戒心の欠如によるものだ。

The Vergeによると、FTCはユーザーにデバイスの定期的なアップデート、強力なパスワードの作成、重要なアカウントへの多要素認証の設定を推奨しています。AndroidとiOSのカメラアプリにはQRコードスキャン機能が組み込まれているため、ユーザーはQRコードスキャンアプリをダウンロードすべきではありません。また、悪意のある人物がリンク名を本来の名前とは異なる文字に置き換える可能性があるため、クリックする前にリンク名を慎重に確認する必要があります。