:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/GNET75K2ANEZVG4QIKERNBD6QA.jpg)
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。従来の「フィッシング」詐欺は、メールやショートメールから不正サイトにリンクさせて個人情報を入力させる手口。一方で、メール内の不正サイトへのURLリンクをQRコードに置き換えたケースは「クイッシング」とも呼ばれ、情報セキュリティー会社は警戒を呼びかけている。
決済情報の入力を要求
学習院大は、今年5月から配布している「大学案内2024」に掲載されていた「受験生応援サイトintro!」のQRコードが、不正なリンク先に転送されていることが判明したと10月30日に発表。正しいURLを直接入力することなどを呼び掛けた。
また、カー用品店のオートバックスを運営する「オートバックスセブン」では11月13日、会員向けのダイレクトメール(DM)で、会員制度のリニューアルのホームページを案内するQRコードから、予定していない広告サイトに遷移されるケースが一部発生したことを公式サイトで明らかにした。
同社によると、一部の利用客についてはQRコードからアクセスした際、予定していない不正サイトに誘導され、カード番号などの決済情報の入力を求められるケースも確認されたという。
セキュリティー製品の利用を
情報セキュリティー会社「トレンドマイクロ」は、QRコードが悪用される手口について「(QRコードを使うことで)見た目によるリンクへの違和感や、不正リンクであるという識別も難しくなる」と説明。また、「最近はQRコード決済サービスの普及により、ネット詐欺の中で金銭を受け取る方法としてQRコードを提示する手口も出てきた」(同社)として警戒を強める。
QRコードを利用した詐欺被害などから身を守るためには、どうすればいいのか。同社は①銀行、企業などのアカウントでは多要素認証(2つ以上組み合わせて認証すること)を有効にして、ログイン情報の盗難を防ぐ②URLに誤字脱字など疑わしい点がないか確認する③知人や団体から送られてきたメールに記載されているQRコードを読み取る前に、再度安全性について確認する−などを対策として指摘する。
同社は「セキュリティー製品を利用し、QRコードが誘導するURLが危険なウエブサイトへのリンクでないことを確認するのも有効」としている。