こんにちは。
今ではすっかり、おなじみの存在となったQRコード。
手軽なデータ授受のツールとして、
また決済システムとして、大活躍です。
それなのに、というべきか、だからこそ、というべきか、
悪用する人々が現れてしまうものです。
今回は、利便性の裏で広がる、
QRコードを使った詐欺行為について見てみましょう。
新手の手口として激増。2024年には短期間で175倍の件数に。
引用元:ライブドアニュース
引用記事にある日本プルーフポイントによる調査結果で、
QRコードによる攻撃件数は、
2023年1月~3月の約1万件から、2024年同時期は175万件に増加したとのことです。
(日本だけの話ではなく、全世界が対象)
容易に被害者を誘導し、情報を抜き取る厄介なシロモノ。
件数の増加はつまり、使う側(犯罪者サイド)にとっての
利便性の高さ(=実効性、詐欺の成功率の高さ)を示しています。
この悪意あるシステム、どうやら非常に厄介な立ち回りをするようです。
- 従来のセキュリティの多くをすり抜けてしまう
- 被害者側で気づくのが難しい
- 上から別のシールを貼るだけでも機能してしまう
- 誘導された後でも、正規サイトかどうかがわからない
身の回りに浸透してきたからこそ警戒心も薄れ、
気軽に利用してしまう恐ろしさがあります。
引用元:Yahoo!ニュース
「僕達の新事業のQRコードを読み取ってもらえませんか?」──
街中で謎の声かけにあったというツイートが話題を集めている。
引用元:Yahoo!ニュース
↑↑↑これらの引用記事は少し古くて、2021年11月のニュースです。
直球もいいところな声かけ事案です。
しかしつまるところ、こんな単純な方法でも効果があるということです。
この引用記事にもあるように、
QRコードは、実にいろいろな処理が可能です。
なんとなくURLを表示するコード、
くらいの認識をしてしまいがちですが、
QRコードに、利用者が予期しない動作を
「仕込む」ことができてしまうのです。
あっという間に、気づけば
個人情報、クレジット情報、位置情報、
さまざまな内容を、知らない間に取られてしまったり、
スマホが乗っ取られる、などということもありえます。
特効のある対策はいまのところなし。地道な行動あるのみ。
QRコードを利用した不正の数々。手口を知ることで、予防策を。
引用元:Yahoo!!ニュース
QRコード自体は、人の目には単なるパターンにしか見えず、
外見からは動作の判断はできません。
引用記事にあるように、不正を行う側は、ネットの内外で、
誘導し、注意をそらし、非常に巧妙に一般利用者に攻撃を仕掛けます。
引用元:Yahoo!ニュース
これさえやっておけば被害のほとんどを食い止められる、
というような特効のある対策は、残念ながらまだありません。
我々一般利用者が身を守るには、泥臭い地道な方法しかなさそうです。
- 信頼性の高いサイト、相手に提示されたコード以外はスキャンしない
- QRコードによる別サイトへの誘導があっても、別ルートから自分で検索して移動する
- 現物で貼ってあるコードの場合、不自然な二重貼りなどがないか確認する
- 決済手続きなどの途中で話しかけられたり、中断させる動きには特に警戒する
どれもこれも地道で、ある意味原始的な防衛方法です。
しかし仕掛ける側も、同じく原始的な手段での攻撃をしているのですから、
多少面倒ではありますが、筆者も実践するようにしています。
便利な開発には、悪意ある攻撃者がつきものです。
残念ですが、それを踏まえた利用で、
自己防衛するしかありません。
自らの情報がネットの海に流出しないよう、
油断なく振る舞いたいですね。
それではまた次回。