街中やキャッシュレスの支払い時などに頻繁に見かけるQRコードですが、近年これを悪用した迷惑行為や詐欺報告件数が急増しているようです。
当動画ではそれらの手法や対策を共有させていただければと思います。
<動画内容>
1. 学習院大学の事例
2. オートバックスの事例
3. Amazonを装ったメール
4. 愛知県での事例「家賃の支払いのオンライン化」
5. 海外での事例:貼り替えや盗撮など
6. 別のQRコードを読み込んでしまう
7. なぜメールにURLではなくQRコードを載せるのか
8. 対策
詳しくは、下記の動画ご参照ください。(講座動画時間:10分36秒)
いつもご視聴ありがとうございます。
スマホのコンシェルジュです。
街中やキャッシュレスの支払い時などに頻繁に見かけるQRコードですが、近年これを悪用した迷惑行為や詐欺報告件数が急増しているようです。
当動画ではそれらの手法や対策を共有させていただければと思います。
スマホのコンシェルジュでは、豊富な指導実績をもとに、スマートフォンの使い方に関する動画を制作・配信しております。
300本以上の動画教材を無料開放しておりますので、ぜひお役立てください。
それでは今回もよろしくお願いします。
【目次】
1.学習院大学の事例
2.オートバックスの事例
3.Amazonを装ったメール
4.愛知県での事例「家賃の支払いのオンライン化」
5.海外での事例:貼り替えや盗撮など
6.別のQRコードを読み込んでしまう
7.なぜメールにURLではなくQRコードを載せるのか
8.対策
QRコードは日本のデンソーという会社が開発した技術で、QRはクイックレスポンスの略だそうです。
対応する機器で読み取ることで、格納された情報を活用することができます。
バーコードに比べて省スペースの印字でも350倍もの情報を持つことができるそうで、かつ元々汚れやすい製造の現場などで使われることを想定していたこともあり汚れや欠損にも強いという特徴があります。
我々の日常利用においてはウェブサイトへのリンクが格納されていたり、チケットの代わりになったり、近年ではキャッシュレス決済での活用が目立ちます。
1. 学習院大学の事例
これがどう悪用されているのか、事例を見てみましょう。
まず学習院大学での事例です。
大学の発行する案内に記載されていたウェブサイトへのリンク用のQRコードがどこかのタイミングで別のものに差し替えられてしまっており、案内のQRコードを読み込むと意図しない不正なウェブサイトにリンクされてしまうという事案が発生しました。
注意喚起のページではこのQRコードは使用せず、URLを直接入力するよう呼びかけています。
2. オートバックスの事例
カー用品大手のオートバックスでは、会員向けのダイレクトメールに記載されていたQRコードを読み取ると意図しないおかしなサイトに飛ばされてしまう、という事案が発生しました。
また一部ではそのウェブサイトにて、クレジットカード番号など決済情報入力を要求されるというケースも発生しようです。
公式サイトにて、そちらのQRコードは読み取らないよう呼びかけています。
3. Amazonを装ったメール
やはりAmazonを装ったものも報告されています。
こちらは「フィッシング対策協議会」のWebページに記載されている事例ですが、
Amazonプライムの支払いに問題がある、というメールにQRコードが記載されており、そちらにアクセスするとAmazonによる登録内容の確認というていでAmazonへのログインパスワードや個人情報の入力を求められます。
画面遷移なども本物とそっくりで、クレジットカードの3dセキュア画面も作り込まれています。
最後の画面なんかはよく見ると日本語が怪しいのですが、ここまでいってしまうと全ての情報を入力してしまっているので、カード会社へ連絡しましょう。
またそもそもこのAmazon Primeの支払いに問題があるとする詐欺メールがきたという話は大変よく伺います。
プライムに加入していると確かに信じてしまいそうだなという気がします。加入中の方はとくにお気をつけください。
4. 愛知県での事例「家賃の支払いのオンライン化」
共同通信によると、2022年愛知県にて家賃の支払いのオンライン化と言う文言とともにQRコードが記載されたチラシが家のポストに投函されていて、そこから不正なLINEアカウントに誘導されて家賃として入金を指示されるという事案があったようです。
実際に2ヶ月分の家賃を振り込んでしまった方もいらっしゃるようで、後に管理会社とのやりとりの中でオンラインで支払ったはずであるにもかかわらず家賃が未納であるとされ、詐欺だったと判明したとのことです。
5. 海外での事例:貼り替えや盗撮など
その他海外の事例では、
・アメリカでは駐車場の支払い用のQRコードが、別のものに張り替えられており、支払ったはずの料金が別のところに送金されてしまった、と言った事例も報告されています。
また少し毛色が異なりますが同じくアメリカで、空港にて、チケットを持っていないにも関わらず搭乗した男性が逮捕されています。
ゲートを潜るためにはチケットに記載のQRコードが必要ですが、これは赤の他人のチケットをスマホで撮影してQRコードを取得したようです。
今日の一部スマホでは2億画素といったカメラを備えているものもあり、とてつもなく精細な静止画を撮影することができるため、たまたま手元に出して眺めていたチケットを背後から撮影され、利用されてしまうというちょっと信じがたいことが実際に起こっているようです。
事例をまとめると、
まず学習院大学の事例のように、紙媒体電子媒体問わず、刊行物内のQRコードがどこかのタイミングで不正なものに変えられてしまうというもの。
これは発行元自体は信頼性の高いところであったりするので、なかなかここを疑ってかかるというのは実際難しいかもしれません。
6. 別のQRコードを読み込んでしまう
またとてもアナログですが意外と侮れないのが、掲示物に記載されたQRコードの上に、不正なウェブサイトなどにリンクするQRコードをシールでそのまま貼ってしまうというものもあります。
過去にはお店でQR決済の時に読み込んだQRコードが実はそのお店ではなく別のところへ送金されるQRコードだったと言う事例もあるようです。
7. なぜメールにURLではなくQRコードを載せるのか
Amazonの事例のように、メールにQRコードが添付されているケースも見られます。これは最近テレビのニュースでも取り上げられていました。
メールにURLを載せずにQRコードを読ませる、というのは一見回りくどいように思いますが、
おそらくQRコードはただの画像であるためメールのフィルターが有害なメールと認識しづらく、ひとまずはメインの受信フォルダに着弾させることができる点、URLを目視できないので、アクセスさせやすいといった利点がありそうです。
もしかするとQRコードを読み込むと言うステップを1つ挟むことでなんとなく疑いの気持ちが一旦脇にそれてしまうといった心理的なものもあるのかもしれません。
本物そっくりのウェブサイトに誘導してパスワードや個人情報を入力させて盗み取る手法は釣りになぞらえてフィッシングと言われますが、こうしたQR コードを利用したフィッシングはQRコードのQをとって、クイッシングと個別に名前もついており、今後ますます増えていく可能性があります。
また入場券がQRコードになっている施設は数多くあるかと思いますが、それをパッと撮影するだけで十分に使用できる鮮明なものが取得できてしまう可能性がありますので、これにより自分のQRコードが使われてしまうといったことが起こりえます・
8. 対策
また入場券がQRコードになっている施設は数多くあるかと思いますが、それをパッと撮影するだけで十分に使用できる鮮明なものが取得できてしまう可能性がありますので、これにより自分のQRコードが使われてしまうといったことが起こりえます。
まず前提としてQRコードのスキャンは純正のカメラアプリで行いましょう。
一昔前はQRコードスキャン用のアプリが乱立していましたが、今はiPhoneアンドロイドともに純正のカメラアプリでQRコードに反応できるようになりましたので、別のアプリは必要ありません。
むしろ今リリースされているQRコードアプリちょっと怪しげなものも多いので、使用しないのが無難です。
どんな時もそうですが、リンク先において個人情報の入力を求められると言うことに対しては敏感になっておきましょう。
例えばリンク先を開いたときに銀行のウェブサイトであった、と言うような場合は一旦その画面を閉じてGoogleやSafariを使って検索からウェブサイトにアクセスする。
または、今はたいていアプリが用意されていますので、そちらからアクセスするのが確実です。
ログインしてメールの文面通りの案内が本当に来ているのかどうか確認しましょう。
チケットなどQRコードの書かれた紙面や画面はむやみやたらに人目にさらさないほうがよさそうです。
盗む側は撮影するだけですので一瞬で情報を取得されてしまう可能性があります。
以上、QRコードの悪用による詐欺や迷惑行為について共有させていただきました。
日本でも今後増えてくる可能性がありますので、少しだけでも日ごろから意識してみていただければと思います。
QRコードを読み込む際は何か上からシールで貼ってある、という場合は正規のものでない可能性があります。日ごろからここに神経質になるのは難しいかもしれませんが、シールを貼るだけで簡単にクイッシングができてしまう、ということだけ心に留めておいていただければと思います。
以上、QRコードの悪用による詐欺や迷惑行為について共有させていただきました。
日本でも今後増えてくる可能性がありますので、少しだけでも日ごろから意識してみていただければと思います。
当動画は以上となります。
最後までご視聴いただきありがとうございました。
気軽にコメントや「チャンネル登録」をいただけますと幸いです。
また、「メンバーシップ」にて弊社動画のテキスト版も配信しておりますので、よろしければ是非ご登録ください。
それでは、次の動画でもよろしくお願いいたします。
「【意外と知らない】スマホ画面にQRコードが表示されたら?覚えるべきたった一つの方法」もご参照ください。
「QRコードの読み取り方~ブラウザアプリでスマホ画面上の「QRコード」も読み取り可能に!~」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
