ログイン
無料会員登録
ログアウト
マイページ
不用意に読み取っても、見せてもいけない
より安全に利用するため、QRコードを読み取る際に注意できる点がある。サンタンデールは、いくつかの重要なポイントを挙げる。
第1に、公共の場やレストランのメニューなどのQRコードを読み取る際には、QRコードの印字部分がシールになっていないか確認する。シールの場合、本来のQRコードの上から第三者が重ね張りした、悪意あるコードのおそれがある。
第2に、ウイルス対策ソフトをインストールし、危険なURLにアクセスしようとした際に警告が出るようにする。初期状態でスマホにインストールされているSafariとChromeにも、同様の機能がある。ほか、アクセス先のサイトで個人情報の入力を求められた際には一度冷静になって考えるなど、QRコードで表示されたサイトが偽サイトである前提に立って行動したい。
なお、セキュリティ会社・カペルスキーのイェオ・シャン・ティオン氏は、ストレーツ・タイムズ紙に対し、QRコードによるマルウェア被害はAndroid端末で目立つと指摘する一方、アプリ審査の厳しいiOSでも「静かに増加している」と警鐘を鳴らす。
QRコードが詐欺事件の入り口になっている
セキュリティ・ニュースサイトのSCメディアは、電子メールで届いたQRコードにも注意を払うよう促している。この種の詐欺の89%に、心理的圧力をかけてターゲットの判断力を奪う「クレデンシャル・フィッシング」の手口が使われているという。
著名企業や宅配業者などの信頼できる差出人を名乗り、すぐに対応が必要などと緊急性の高い文面でプレッシャーを与え、QRコードを読み取らせる手口だ。
例えばこうして誘導されたサイトで、パスワードあるいは住所・氏名などを入力すると、それがそのまま盗まれる。会社で使っているIDやパスワードを入力した場合、それを突破口として組織全体のシステムが危険にさらされるおそれもある。「至急連絡を」などと急かされたときほど、一段と疑いの目を持ちたい。
同メディアは、QRコード自体にはメール本文のような長文の情報が含まれておらず、読み取りもパソコンでなく主にスマホで行われることなどから、従来のフィッシング詐欺よりもセキュリティソフトによる検知が難しくなっていると指摘する。
QRコードは他人に見せない、不用意に読み取らない、を鉄則として、大切な個人情報や資産を守りたい。
