スマートフォンを日常的に使うすべての方に関係する話です。最近、QRコードを悪用した詐欺被害が急増しています。飲食店のメニューや駐車場の支払い、イベントの入場など、私たちの生活に欠かせなくなったQRコードですが、犯罪者もその利便性に目をつけています。
【何が危険なのか?】
QRコード詐欺(クイッシングとも呼ばれます)は、偽のQRコードを張り替えたり、メールやSNSで偽のQRコードを送りつけたりする手口です。読み取らせた先のウェブサイトは本物そっくりに作られており、そこでIDやパスワード、クレジットカード情報を入力させられると、一瞬で情報を盗まれます。最近では、コンビニやコインパーキングの支払い画面を装った事例も報告されています。
【どう見分けるか?】
見分けるポイントはいくつかあります。まず、QRコードが貼られている場所が不自然でないか確認しましょう。店舗の正規の掲示物に重ねて貼られていたり、はがれかけていたりする場合は要注意です。次に、読み取った後のURLを必ず確認してください。本物のURLと一字一句異なる場合、偽サイトの可能性が高いです。特に、httpsの有無やドメイン名に不自然な文字列(例:amaz0n.com など)が含まれていないかチェックしましょう。また、支払いやログインを求めるQRコードは、特に警戒が必要です。
【どう防ぐか?最新の対策ツールも活用】
幸い、対策は進んでいます。例えば、マカフィーのリブセーフなどのセキュリティ製品には、QRコード経由の詐欺を検出する「QRコード詐欺チェッカー」機能が無料で追加されました。このようなツールを使えば、QRコードを読み取る前に危険なURLかどうかを判定してくれます。また、スマートフォンのカメラでQRコードを読み取る際に、OSやブラウザの標準機能でURLプレビューが表示される場合があります。読み取り後の画面に飛ぶ前に、そのURLを必ず目視確認する習慣をつけましょう。
【今すぐできる具体的な対策】
■ 公共の場所に貼られたQRコードは、特に信頼できる店舗や施設のもの以外は読み取らない。
■ QRコードを読み取った後に個人情報や決済情報を入力する前に、そのサイトが正規のものか徹底的に確認する。
■ スマートフォンにセキュリティアプリを導入し、QRコードスキャン機能がある場合はそれを利用する。
■ 身に覚えのない送り主からのQRコード画像は、絶対に開かない。
■ もし被害に遭ったら、すぐにクレジットカード会社や警察に連絡する。
このように、QRコード詐欺は決して他人事ではありません。しかし、正しい知識とちょっとした習慣で被害は防げます。今日からぜひ実践してみてください。
