不用意に読み取っても、見せてもいけない

より安全に利用するため、QRコードを読み取る際に注意できる点がある。サンタンデールは、いくつかの重要なポイントを挙げる。

第1に、公共の場やレストランのメニューなどのQRコードを読み取る際には、QRコードの印字部分がシールになっていないか確認する。シールの場合、本来のQRコードの上から第三者が重ね張りした、悪意あるコードのおそれがある。

第2に、ウイルス対策ソフトをインストールし、危険なURLにアクセスしようとした際に警告が出るようにする。初期状態でスマホにインストールされているSafariとChromeにも、同様の機能がある。ほか、アクセス先のサイトで個人情報の入力を求められた際には一度冷静になって考えるなど、QRコードで表示されたサイトが偽サイトである前提に立って行動したい。

なお、セキュリティ会社・カペルスキーのイェオ・シャン・ティオン氏は、ストレーツ・タイムズ紙に対し、QRコードによるマルウェア被害はAndroid端末で目立つと指摘する一方、アプリ審査の厳しいiOSでも「静かに増加している」と警鐘を鳴らす。

QRコードが詐欺事件の入り口になっている

セキュリティ・ニュースサイトのSCメディアは、電子メールで届いたQRコードにも注意を払うよう促している。この種の詐欺の89%に、心理的圧力をかけてターゲットの判断力を奪う「クレデンシャル・フィッシング」の手口が使われているという。

著名企業や宅配業者などの信頼できる差出人を名乗り、すぐに対応が必要などと緊急性の高い文面でプレッシャーを与え、QRコードを読み取らせる手口だ。

写真=iStock.com/yanguolin
※写真はイメージです

例えばこうして誘導されたサイトで、パスワードあるいは住所・氏名などを入力すると、それがそのまま盗まれる。会社で使っているIDやパスワードを入力した場合、それを突破口として組織全体のシステムが危険にさらされるおそれもある。「至急連絡を」などと急かされたときほど、一段と疑いの目を持ちたい。

同メディアは、QRコード自体にはメール本文のような長文の情報が含まれておらず、読み取りもパソコンでなく主にスマホで行われることなどから、従来のフィッシング詐欺よりもセキュリティソフトによる検知が難しくなっていると指摘する。

QRコードは他人に見せない、不用意に読み取らない、を鉄則として、大切な個人情報や資産を守りたい。

関連記事
「今から行くから待ってろコラ!」電話のあと本当に来社したモンスタークレーマーを撃退した意外なひと言【2023上半期BEST5】
漢方薬の飲み過ぎで「大腸が真っ黒」になる…医師が「副作用に注意すべき」と警鐘を鳴らす漢方薬の名前
英語で「Pardon?」と言ってはいけない…おかしすぎる学校英語の正しい言いかえ9選
14歳から25歳までに8回妊娠…平安貴族のセレブな令嬢が直面した若年結婚と多産、産死という過酷な運命
中2で「初めてのセックスはどんな状況か」を考えさせる…日本と全然違うカナダの性教育