QRコード詐欺、急増中!その手口
新しい詐欺に、注意が必要です。
新紙幣が発行されたばかりですが、電子決済派という人も増えています。この電子決済でもよく使われる、便利な「QRコード」を悪用した詐欺が急増しているということで、取材しました。
「QRコード」悪用しお金や情報を盗む
セキュリティの専門会社「日本プルーフポイント」チーフエバンジェリスト、増田 幸美さん。
「日本プルーフポイント」チーフエバンジェリスト 増田 幸美さん
電子決済とか、レストランでのオーダーとか、色々な情報を仕入れるのに、「QRコード」っていうモザイク型で四角のものがあります。非常に便利なツールではあるんですが、実はそこに、「怪しいサイト」へ誘導されるようっていうな攻撃が見えるようになってきています。
例えば、ポスティングのチラシの中に、不正なQRコードが入っている。「地方納税のお知らせ」っていう紙で、「電子納税に変わっていくので、こちらの方から手続きしてください」とか。それを携帯で、QRコードをカメラで読み込むと、すぐにバンッて詐欺サイトに飛んでしまう。
誘導されたところで、例えば自分の個人情報を入れるとか、クレジットカード情報を入れるとか、自分が自ら入れた情報を情報を盗み取られる。
例えば福岡県では、弁当店のオープン記念のチラシに、QRコードが載っていて、複数の住居に投函された事例がありました。「焼肉弁当が通常価格1980円か100円になりますよ!」という内容だったのですが、これが詐欺。報道によると、注文を受け付けるQRコードを読み込むと、クレジットカード番号や暗証番号を要求されたそうですが、お弁当は届かず。入力した個人情報が盗み取られた形になりました。
また、愛知県では「家賃の支払いをオンライン化することに決定した」と書かれたチラシが集合住宅に配られています。チラシに印刷されたQRコードを読み込んで、指定された口座に家賃を振り込むと、それが詐欺。実際に家賃をだまし取られた被害者も出てしまったようです。
周りに増えた、QRコード
さらに海外では、町中のポスターのQRコードが、上からシールで偽物に貼り替えられていたり、お会計で支払う際に読み込むQRコードが、偽物に貼り替えられていたりと、かなりの事案も出てきているようですが、皆さんどれぐらいQRコードを使っているのか?街で聞きました。
最近、キャンペーンとか懸賞の「何かに当たりますよ」みたいなのチラシだったり、ためにネットのやつを読み込んだりするパターンが多いですね。なんだろう?と思って読み込んでみようとなる。
使います。株主の来るでしょ配当とか株主総会がいつとか。その葉書にQRコードが付いてて、ピッってやると、議決権行使。カメラのところをパッとすればすぐ読み込めますよ。すごい楽です。
私はお店での決済。今日もさっきランチしたところも、ご飯の飲食代を払うときにレジで、バーコード読んでお会計する。ちゃんとお店の名前かどうかを確認して、金額を入れて店員さんに見せるみたいな。
テレビのね、よく「見逃し配信」で画面があるでしょ、右下とか。やろうとするんだけど、私のスピードじゃ間に合わない。電子決済は怖いよね。絶対危ないなって思うから、やらないね。
<身の回りはQRコードだらけ(QRコードは加工しています)>
「飲食店での支払い、チラシのキャンペーン、テレビの見逃し配信、株主総会の案内と、様々広がっていますが、今回の選挙公報でも、8割の候補者が「詳細はこちら」といった形で、QRコードを掲載していました。
スマホのカメラからワンタッチでサイトに飛ぶことで、「QRコードだと心理的なハードルが低い」と話している人が多く、便利なサービスということは、それにつけこむ悪い人もいるということ。
QRコードから偽サイトへ誘導
さらに、増田さんは、パソコンやスマホに届くメールにも注意が必要だと話していました。
「日本プルーフポイント」チーフエバンジェリスト 増田 幸美さん
メール自体が送られてくるんですけども、そのメールの本文の中にQRコードがあって。例えばそれが「給与明細はこちらになります」とか「延滞金の支払いこちらからお願いします」とか、そういったような文言とともにQRコードが貼り付けられているので、例えばパソコンでそれを開いたんであれば、それを携帯のカメラで読み込んでしまうと。
通常、ウェブサイトに行くときは、URLって呼ばれるホームページのアドレス(住所)が、通常は見える形でインターネットのページに行くっていうのがほとんどなんですが、QRコードを使った場合は、QRコードを読むと、いきなりダイレクトに詐欺サイトに行っています。
「HTTP://」…って、ホームページのアドレスって正しいのかな?どうかな?っていうのを考える隙間がないんでですね。
とても騙しやすいと思いますね。
これまでは、ホームページのURLのスペルが、例えばアマゾンの「m」が「n」になっていたら、「これは怪しいな」と、気づくことができましたが、QRコードは不思議な模様がただ詰まっているだけに見えるので、一見してウソか本当か、見破りにくい傾向があるようです。
メールの差出人が正しいかどうか?チラシの場合は印刷物自体が怪しいものではないのか?を疑った上で、むやみやたらにQRコードを読み込まない意識が大切。
