多くの人が日ごろ使っているECサイトやクレジットカード会社、あるいはネット銀行に成りすまして、偽のサイトに誘導し、IDやパスワード等の個人情報を収集し、その収集した個人情報を利用して悪事を働くフィッシング詐欺が大きな問題になっています。
以前から危惧されていたものの、最近になって多発しているQRコード詐欺。
オートバックスを運営するオートバックスセブンでは予定していない広告サイトに遷移する例があったり、スーパーマーケットチェーンのいなげや、学習院大学「大学案内2024」に記載された受験生応援サイトのQRコードが、不正なリンク先に転送される事例も判明しました。
QRコードの利用が一般化されている現在「やっぱり始まったか!」感が強いです。
スマートフォンでのQRコードの扱いが馴染み深く、容易になるにつれて、その不正利用が現実化してきています。
詐欺というものは人の平常心を失わせて、その隙に付け込んで騙すことなのだそうです。
攻撃者は、QRコードの安全性についてあまり知識のない、無防備な一般人を狙っているようです。
QRコードはURLの短縮コードのように、単にURLを黒白のまだら模様、タイル模様に変換するだけではありません。
数字だけであれば最大7,089字、英数字であれば4,296字の情報量を扱うことができる二次元バーコードのことで、複雑な構造を有しており、特に素早く正確に読み取るために、数論に基づく高等数学や射影変換等の画像処理技術を用いており、その複雑さゆえに、それを悪用することによって様々な悪事を引き起こす可能性があるということです。
それでは、どのようにすればQRコード詐欺を回避できるのでしょうか。
安全にQRコードを利用するためのポイントがあります。
たまたま見かけたQRコードや、知らない送信元から受け取ったメールに記載されているQRコードを安易にスキャンしない。
まずQRコードをスキャンする前に、改ざんされていないか確認する。
例えば、別のQRコードが隠されていないか注意する。
スキャン後は、そのURLが正規のものであることを確認する。
その為にはブラウザーを開いて検索し自分でURLを入力しよう。
請求書の支払いや、そのほかの金融取引にQRコードを使用する場合は,個人情報を入力する前に、特に注意した方が良いです。
ログイン情報や個人情報の入力は極力避け、別の決済手段の利用を検討する方がよいようです。
アプリを常に最新の状態に保ち、セキュリティソフトを利用する。
誰もが毎日のように使うようになったQRコードの心構えがありました。
つい、うっかりスマホをかざしてしまう前に、「本当に大丈夫かな?」と、ちょっとでも疑ってみることが必要かも・・・。