「QRコード詐欺」という言葉を聞いたことはありますか？
スマートフォンの普及とともに身近になったQRコードですが、その手軽さを悪用した詐欺が急増しています。
多くの被害が報告されているこの脅威について解説します。

QRコード詐欺とは？

QRコード詐欺は、正規のサービスやお店を装ったQRコードを使って、ユーザーを偽のウェブサイトに誘導し、
個人情報や金銭を詐取する攻撃手法です。
従来の詐欺と異なり、QRコードという視覚的に内容を確認できない特性を悪用し、スキャンするまで危険性が判断できない点が特徴です。スマートフォンでのワンタッチ決済の普及に伴い、被害が急増しています。

QRコード詐欺の手口

QRコード詐欺の典型的な手口は以下の通りです。

①まず、攻撃者は正規のQRコードを模した偽のQRコードを作成します。
　これらは実店舗のテーブルや支払い機、公共の掲示板などに貼り付けられます。

②利用者がQRコードをスキャンすると、本物そっくりに作られた偽のウェブサイトに誘導されます。
　サイトでは、個人情報やクレジットカード情報の入力を求められます。

③入力された情報は攻撃者に送信され、カードを不正利用される被害が発生します。

具体的な被害事例

飲食店での偽決済QRコード

2024年初頭から、飲食店のテーブルに置かれた決済用QRコードを悪意のあるものにすり替える手口が多発しています。
店舗の正規QRコードを偽のQRコードに置き換え、顧客がスキャンすると本物そっくりの偽サイトに誘導され、
クレジットカード情報を入力させて情報を盗み取ります。

公共施設での偽情報QRコード

公共施設や観光地に貼られた案内用QRコードを偽のものに貼り替える事例も報告されています。
スキャンすると、マルウェアのダウンロードを促したり、フィッシングサイトに誘導されたりします。

効果的な対策方法

QRコード詐欺から身を守るためには、以下に注意しましょう。

スキャン前のチェック

スキャンする前に、QRコード自体の状態を確認しましょう。

・シールの重ね貼りがないか？
　元のQRコードの上から別のシールが貼られていないか注意してみてみましょう。

・設置場所が不自然でないか
　壁に貼られているべきものがテーブルに置いてある等、通常と異なる配置になっていないか確認しましょう。

・印刷品質が粗雑でないか
　印刷が荒い、色がずれているなど不自然な点がないかチェックしましょう。

スキャン後のチェック

QRコードをスキャンした後、以下のような要求があれば詐欺を疑いましょう。

・個人情報の入力を求められる
　入力の必要がないはずの情報（住所、電話番号など）を求められた場合は注意が必要です。

・アプリのインストールを促される
　情報閲覧や決済のためだけに新規アプリのインストールが必要になることは稀です。
　本当に必要なアプリか、不審な点はないか確認しましょう。

・他サービスのID、パスワードを求められる
　SNSやメールアカウントのログイン情報を求められた場合は要注意です。

まとめ

QRコード詐欺は、私たちの日常生活に潜む新たな脅威です。便利なQRコードの普及とともに、その悪用も増加しています。防ぐには、スキャン前後の確認が最も重要です。
QRコードの出所は信頼できるか？スキャン後のURLは正規のものか？常に意識して行動しましょう。

※「QRコード」は株式会社デンソーウェーブの登録商標です。