そのQRコードは本当に安全ですか？--レストランのメニューですら薄く警戒すべき理由

　本物のテキストメッセージと詐欺のメッセージは、だいたい見分けがつくかもしれない。詐欺のメッセージには無理やり支払いを迫ったり、ギフトカードでの支払いを要求したり、妙な言葉で書かれているなど、不自然な点があるからだ。でも、QRコードの場合はどうだろう？ 正規のQRコードと偽物を見分けられるだろうか。

Dragon Claw/Getty Images
※クリックすると拡大画像が見られます

●QRフィッシングが2024年に急増

　多くの人はフィッシング詐欺（信頼できる相手を装い、悪意あるリンク先へ誘導する手口）を見かけたら警戒できるが、QRコードを使ったフィッシング——いわゆる「Quishing」や「QRishing」——は、かなり見破りにくいことがある。通常のフィッシングならURLを目視でチェックできるが、QRコードだとコードを読み込むまで正体がわからないからだ。

　セキュリティ企業Egressの「フィッシング脅威トレンドレポート」によると、フィッシング詐欺に占めるQRコードを利用した割合は2022年の0.8％から2024年には12.4％に急増した。

　とはいえ、QRコードをまったく使わないようにするのも難しい。レストランのメニューや駐車料金の支払いなど、どうしてもQRコードを使わざるを得ない場面もある。

　全米サイバーセキュリティ連盟（National Cybersecurity Alliance）のエグゼクティブディレクターであるリサ・プラッゲマイヤー氏は、「QRフィッシングを避けるには、スマホのセキュリティ設定を常に最新にして、信頼できるセキュリティソフトを使うことが大切」と言っている。

　さらに、QRコードを読み込むときは信頼できる情報源（看板、公式サイト、公式メールなど）からのものだけにし、もしコードが怪しかったり、個人情報を求められたりしたら、すぐにやめるべきだとアドバイスしている。

●QRフィッシングとは？

　QRフィッシングとは、QRコードを使って利用者に悪意あるサイトへ誘導し、マルウェアをダウンロードさせたり、個人情報を入力させたりするサイバー攻撃のことだ。

　一度ダウンロードや入力をしてしまうと、パスワードや金融データなどの個人情報を盗み取られ、身分詐称や財務詐欺に悪用される可能性が高い。

●レストランのメニューですら安全とは言えない理由

　問題は、QRコードの場合、読み込んでみるまで正規かどうか判断しづらい点にある。ただし、勘を働かせてほしい。もしガソリンスタンドの給油機に妙なステッカーと一緒にQRコードが貼ってあったら、わざわざスキャンする必要はないはずだ。

　そもそもQRコードは、どこに貼ってあるのか常に疑う姿勢が重要だ。特に次のような場所で見かけたら要注意だ。

・空港
・レストラン
・バス停
・偽の駐車違反チケットなどのチラシ
・不審なメールやテキストメッセージ

　また、正規の看板や駐車メーター、レストランのメニューに貼ってあるQRコードでも、その上に不正なステッカーが貼り重ねられている可能性がある。

　公共の場所にあるQRコードを見るときは、貼り替えの痕跡がないかよく確認しよう。身に覚えのないメールやSMSにあるQRコードや、「無料プレゼント！」などとやたらうまい話を持ちかけるQRコードは特に警戒すべきだ。

　対策としては、悪意のあるリンクを検知する機能を備えたQRコードスキャナーアプリを使うことが挙げられる。こちらはセキュリティ各社が提供している。

　最後の手段として、スキャン後に表示されるURLをしっかりチェックしてからアクセスするのも大事だ。特に大手企業名のつづりが微妙に違っていたり、見慣れないドメイン名に企業名だけが含まれているような場合は、リンクを開くのをやめるほうがいい。

Amazonで現在開催中のセールを見る