Web Analytics

なるおばさんの旅日記

日頃のお出かけを含めた旅の日記

 本サイトはプロモーションが含まれています

QRコードは簡単に読み込んじゃダメ!本当に怖い事例が世界中で…

海外でも起こっていることは日本でもどんどん起こり得ることですし、騙そうとする人は絶対にいるので知っていて損はないと思います。

 

コロナの影響もあって、世の中はどんどんQRコード決済が進んでいますね!

 

↑ 確かにカメラで撮るだけで読み取れる便利さは凄いですね!

 

今や遊園地や観光地のチケットなども事前にメールでQRコードが送られてきて、それで入場できる施設も数多くなってきました。

 

キャッシュレス決済に関しても、今や90%以上の人が「使用した経験あり」という消費者庁のデータもあります。

 

https://www.cybertrust.co.jp/blog/img/qr-fishing-01.png

↑ QR コードを悪用したフィッシングメールに要注意!|BLOG| サイバートラストより引用させていただきました

 

だけど海外では凄く恐ろしい事例が報告されています。

3つほどご紹介してみます。

 

  1. メールに送信されたQRコードで個人情報を盗まれる
  2. タピオカを買ったら200万消えた
  3. 駐車料金所でQRコードを読み込んだら…

 

1.メールに送信されたQRコードで個人情報を盗まれる

 

実際にドイツで起きた事例です。

フィッシング詐欺の1つの方法で、最近ではかなり増えているということなので日本でも例外なく蔓延してきていると言えますね!

受信した利用者は、メール内のQRコードをスキャンし、プライバシーポリシーの変更を確認した後にそれに同意するよう求められました

実はこのコードはフィッシングサイトにリンクしており、知らず知らずのうちに銀行の認証情報を盗まれ悪用されたケースです。

 

 

https://www.barracuda.co.jp/wp-content/uploads/2023/10/QR-code-Olesia-1of3.png

 

 

 

 

↑ https://www.barracuda.co.jp/quishing-what-you-need-to-know-about-qr-code-email-attacks/より引用させていただきました

メールに添付されたQRコードを読み取るのは怖いことという認識が必要。

 

またマイクロソフト365の認証情報を入力させるという手口も発見されています。

 

ボイスメールを開くにはQRコードを読み取る必要があり、そこに個人情報を入力してボイスメッセージが聴けるというしくみになっていました。

また、プレミアムサービスページにリンクし、自動的にこれに加入させて、毎月利用料金として搾取するというものもあり、これは「GriftHouse」と呼ばれ、アンドロイド用トロイの木馬で利用されました。

世界中で1000万人以上の被害者が出ています。

 

2.タピオカを買ったら230万消えた

 

シンガポールタピオカティー専門店を訪れた60歳女性は、店に貼られた「アンケートで1杯無料」のステッカーに惹かれてそのQRコードを読み取りました。

 

https://president.ismcdn.jp/mwimgs/7/4/670/img_74a264efa7f084b4dd0937a767087d0d400023.jpg

↑ https://president.jp/articles/-/81513?page=2より引用させていただきました

 

アプリをダウンロードすることになり、そこにはアンケート機能が備わっていたので普通に回答しただけだったのです。

しかし、その夜スマホが乗っ取られて預金口座から230万が消えていたのです!

 

考えてみるとこれはとっても巧妙で恐ろしい手口です!

 

アンケートに応えるだけで一杯無料とか…これはタピオカ屋の外にあったらやりがちじゃないでしょうか?

タピオカ屋さんもグルだったの??という疑問は残りましたが、あまりに身近すぎて、ドキッとする事件だと思います。

 

3.駐車料金所でQRコードを読み込んだら…

 

最近アメリカの数多くの大都市で横行している恐ろしい事例です。

コインパーキングの精算機に貼られたQRコードをうっかり読み取ると、「詐欺サイトに誘導され、お金を騙し取られる」という手口です。

これは正規のQRコードの上にピタッと偽のQRコードを貼るという、誰でも出来ちゃうような恐ろしい手口だと思います。

 

https://livedoor.sp.blogimg.jp/karapaia_zaeega/imgs/b/d/bd87669d.jpg

↑ https://karapaia.com/archives/52309404.htmlより引用させていただきました

 

これを読み取ってしまうと、「Quick Pay Parking」というサイトに誘導され、お金を騙し取られるというものです。

このサイトは既に閉鎖されているようですが、似たような手口で別名サイトに誘導する手口は後を絶たないので、今ではQRコード決済を取りやめている駐車場が増えてきました。

当然の賢い選択だと思います。

 

これらの事例で恐ろしい事態を防ぐには?

 

  • 外へ出たら「簡単にQRコードを読み込まない!」
  • 家に居ても「チラシや郵送物のQRコードを読み込まない!」
  • メールなどで「送られてきたQRコードを読み込まない!」
  • 人が多い場所でチケットなどの「QRコードを開かない!」

 

これらのことは徹底した方が良さそうです。

 

実際にチケットを提示したらその前に誰かに入られていた!なんて事件も起こっています!

 

肩越しに撮影されたらQRコードですから先にそこへ行かれて、簡単に使われてしまいます。

そして、出来る限り銀行などの手続きは銀行のアプリからやり、安易に特典などに結びつくQRコードに釣られないことも重要ですね!

 

↑ 便利なものは「悪用される」という悲しい現実!

 

海外で蔓延しているものは、悲しいことにすぐに日本でも悪用されていきます。

 

旅行者も増えて、どの国の「怖い手口」が日本にやってくるかわかりません。

QRコードは上から簡単に貼れてしまう点もしっかり意識しておく必要がありそうです。

あの真四角の中の幾何学模様のような情報の中に「詐欺」が隠れていることを多くの人が認識しないと怖いことになっちゃいますね!

気を付けていきましょう(#^^#)