飛行機の事件はアメリカの事例だが、用心すべきなのは日本国内も同じと言えるだろう。例えばイベント会場に向かう電車の中で、QRコードの表示された入場案内メールなどを読み返していると、肩越しに背後から他人に撮影されるおそれがある。近年、スカイツリー、ディズニーランド、イマーシブ・フォート東京、チームラボ、渋谷スカイなど、多くの人気施設がQRコードでの入場に対応している。
万一他人にQRコードを撮影されると、先に入場されてしまった時点で、手持ちのコードは無効になる。お金を払ったのに入場ができず、当日券が売り切れていれば諦めて自宅に帰るしかない。管理には十分注意したい。
タピオカを買いに行ったら230万円が消えた
ドリンクを買いに行っただけで230万円をだまし取られた事件も起きている。
シンガポール日刊紙のストレーツ・タイムズの記事によると、シンガポールのタピオカティー専門店を訪れた60歳女性は、店に貼られた「アンケートで1杯無料」のステッカーに惹かれ、印字されていたQRコードをスキャン。アプリをスマートフォンにダウンロードした。
ところがこのアプリは、アンケート機能を装ったマルウェア(悪意あるソフト)だった。その晩寝ていると、スマホの通知が光った。スマホが乗っ取られ、銀行口座から2万シンガポールドル(5月2日時点のレートで約230万円)が消えていた。
週2回ほどタピオカティーを買うという大学生は、ストレーツ・タイムズ紙に対し、「タピオカティーはよく飲むので、このような詐欺があると聞くと怖いです。正規のQRコードの近くに貼られていたら、見分けるのはかなり難しそうですね」と語る。
本物か、偽物か…見た目で判断することは難しい
シンガポールのOCBC銀行グループで詐欺対策責任者を務めるビーバー・チュア氏は、同紙の取材に、飲食店のそばに悪意あるQRコードを貼っておくのは「狡猾な」手口だと述べる。QRコードは、本物かどうかを見た目で判断することが難しく、店頭に貼られてしまうと非常に見抜きにくい、とチュア氏は指摘する。
店側も油断できない。英銀行グループのサンタンデールは、「反転QRコードを用いた詐欺も流行している」と注意喚起している。悪意あるユーザーが店を訪れ、支払い用のQRコードをレジ係にスキャンさせるが、このコードは事前に作成した不正なコードとなっている。店がコードをスキャンしてしまうと、所定の操作を経て、店側から利用者に対して送金処理が行われるようになっているという。