現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても解説します。
クイッシングは、簡単に情報を読み出せるQRコードを使った詐欺の手法です。スマートフォンが普及したことで、様々な場面でQRコードが活用されるようになりました。とても便利になった一方、QRコードを悪用して個人情報を盗んだり金融情報を盗み取ったりと悪用する手口が増えてきているので、注意が必要です。
クイッシングの手口は、偽物のQRコードを作成し、これを使ってフィッシングサイトへ誘導したり、マルウェアをダウンロードさせたりします。それだけではなく、不正な取引を行わせるケースもあります。年々手口も巧妙化していき、見た目で本物のQRコードかどうか判断できない場合もあります。
クイッシングの手口は様々で不正な情報を得ようとします。クイッシングに引っかかった場合はどうなるのでしょうか。
・マルウェアをダウンロードさせようとする
マルウェアは、悪意のあるデバイスでユーザーに不利益なことを起こさせるソフトウェアやプログラムを意味します。トロイの木馬やウイルスなどもマルウェアの種類です。クイッシングでは、マルウェアを埋め込んだQRコードを送って支払いを促したり、ダウンロードさせようとしたりします。正規サービスの誘導と勘違いして不正な取引と知らないまま支払うこともあります。
・不正な取引をさせる
マルウェアを埋め込んだQRコードを送って支払いを促したり、ダウンロードさせようとしたりするのがクイッシングです。正規サービスの誘導と勘違いして不正な取引と知らないまま支払うこともあります。オンラインサービスの登録をさせようと誘導し、個人情報を盗むケースもあります。
・フィッシングサイトに誘導する
偽物のQRコードを使ってフィッシングサイトに誘導することもあります。見た目は正規サイトと同じなので、全く気が付かないケースがほとんどです。ユーザーがこの画面で個人情報を入力するとその情報が詐欺師に知られてしまうのです。
クイッシング詐欺に引っかからないためにはどうすべきでしょうか?
・怪しいQRコードを読まない
メール本文に記載されているQRコードやクレジットカードなどの情報を入力する場面では注意しましょう。QRコードを読み込んだ際のURLを必ず確認してください。
・多要素認証を取り入れる
多要素認証は、パスワード、スマホ、指紋などの中から2つ以上の要素を使って認証するセキュリティ手段です。これによって、フィッシングサイトにIDやパスワードを入力したとしても認証を突破できるリスクが低減します。
・安全性が確立されたQRコードリーダーの使用
QRコードリーダーがいくつかありますが、マルウェア感染対策としてできるだけデフォルトのカメラアプリ、もしくはQRコードリーダーを使うだけでも安全性が高まります。
クイッシング詐欺はQRコードを活用した詐欺行為になるため、一目見ただけでは詐欺だと見極めることはできません。しかし、「クイッシング詐欺というものがある」と知っているだけでも、QRコードを読み取る前に立ち止まって詐欺ではないかと考えることができます。QRコードを読み取る際は、怪しいものではないか一度考えてから読み取るようにしましょう。
近年、安心した街づくりの一環として自治会や町内会で防犯カメラの設置を行うところもあります。ここでは、自治会・町内会で防犯カメラを設置するメリットについて解説します。 自治会・町内会は地域防犯の役割も担 …
投資を始める場合、怪しい投資詐欺でないか確かめる必要があります。しかし、投資詐欺は巧みな手口を使うため、信じ込んでしまう人が後を絶ちません。少しでも投資に興味がある、儲け話が好きという方は、投資詐欺と …
特殊詐欺とは親族や公共機関の職員等を名乗り、被害者から現金をだまし取る手口のことです。ニュースでよく耳にするオレオレ詐欺をはじめ、還付金詐欺や架空料金請求詐欺なども特殊詐欺に該当します。特殊詐欺は電話 …
暗い夜道を女性が一人歩きするのは大変危険です。犯罪被害に遭うリスクも高まるため、警戒心を持って行動することが大切です。この記事では、夜道を歩いている時に起きやすい犯罪や特に注意したい場所、歩く時にした …
