QRコードは、PayPayをはじめとする決済サービスやキャンペーン広告、飲食店のメニュー等様々な場所でQRコードが使われるようになりました。
そうした中、2023年11月頃からQRコードを使用したフィッシング(通称:クイッシング)が急増しているとのことです。
QRコードは人が見ても不審なサイトへつながっているかどうかわかりません。
手口を知っておくことで、詐欺に引っかからずに済むケースもあります。
▶▶▶【gooニュース】急増する詐欺「クイッシング」に気をつけて。QRコードで痛い目に遭わないための5つの対策ポイント
そこで今回は「クイッシング」に関して取り上げていきます。
QRコードフィッシング攻撃「クイッシング」とは
QRコードフィッシング攻撃「クイッシング」とはQRコードを悪用して、ユーザーの情報を狙うフィッシング攻撃です。
攻撃者は、QRコードになりすましサイト等へ誘導するリンクを用意し、マルウェアのインストールや情報の窃取を行います。
従来のフィッシング攻撃の場合、メールなどの本文にアクセス先のURLが記載されるため、怪しいURLかどうかを目で確認ができましたが、
QRコードの場合は目で見ても怪しいリンクかどうか、人には見分けることができません。
さらに、アクセスしたサイトも一目見ただけでは、怪しいサイトかどうか見分けがつかないように巧妙に作られているケースが多発しています。
また、セキュリティソフトを導入していても製品によっては、QRコードを使ったアクセスに対応できていない恐れがありクイッシングを検知できない恐れがあります。
このことから、従来のフィッシング攻撃よりも対策が難しい攻撃となっているため特に注意が必要です!
クイッシング被害にあわないために
怪しいQRコードは読み取らない
知らない連絡先からQRコード付きのメール等を受け取った場合、読み取らないことが重要です。
フィッシング攻撃では、パスワードの入力やクレジットカードの番号を求めることが多いため、そのような記載がある場合は特に注意しましょう。
URLやページをよく確認する
通常のフィッシング詐欺にも言えることですが、
QRコード読み取り時に表示されるURLはアクセスする前に必ず確認しましょう!
見覚えのあるURLだったとしても、一見本物のサイトに見えるように1文字だけ変えるなど巧妙に細工をしていたり、
短縮URLなどを使って悪意のあるURLを隠すようなケースもあるので注意しましょう。
また、仮に知っているURLだった場合も安易に個人情報を入力するのは避け、一度自分から正しい情報を調べておくと安心です。
最新の手口を知っておこう
フィッシングメールは日々巧妙に進化しています。
最新の手口をあらかじめ学習しておくことが、被害にあわないための対策になります。
また、実際に攻撃を受けてしまったことを想定した訓練を行っておくことで、万が一攻撃を受けてしまった場合でも冷静に対応できるためおすすめです。
【さいごに】まとめ
今回はQRコードを利用したフィッシングの「クイッシング」に関して紹介しました。
QRコードはスマートフォン等のカメラで読み取るだけで、支払や必要な情報へアクセスできるなど、とても便利なツールです。
しかし、攻撃者はこのような便利な機能を巧みに使い、悪意を持って情報の窃取をしようとしてきます。
日々、新しい技術やブームが生まれる中、残念ながらこのような詐欺やサイバー攻撃も新しく生まれているのも事実です。
自分や周りの人がこのような攻撃の被害にあわないよう、最新情報の学習や共有をしておきましょう!
ixmediaでもこちらの記事を取り扱っています。
https://ixmark.jp/update/11437/
ixmediaは私も運営に携わっているメディアで、お役立ち情報を掲載しているので気になった方はぜひご覧ください!