- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
QR コードに関しては警戒する必要がありますが、スキャンすることを恐れないでください。
このページのリンクから手数料が発生する場合があります。
クレジット: ライフハッカー
目次
先月、FBIは「ジュースジャッキング」の危険性を改めて強調しました。ジュースジャッキングとは、公共の充電器を介して悪意のある人物がデータを盗んだり、スマートフォンにマルウェアをインストールしたりする行為とされています。問題は、ジュースジャッキングの実例がこれまで記録されていないことです。そのため、QRコード詐欺などのデジタルセキュリティに関する警告を、またしてもテクノロジー関連のモラルパニックと捉える人もいるかもしれません。
しかし、QRコード詐欺は実際に存在するので、警戒は必要です。しかし、パニックになる必要はありません。
ニュースで取り上げられたQRコード詐欺
最近、QRコード詐欺がニュースになっています。Bleeping Computerの報道によると、シンガポールの女性は地元のタピオカ専門店のアンケートを装ったQRコードをスキャンしただけで、詐欺師に2万ドルを盗まれました。アンケートに答えればミルクティーが無料でもらえると謳われていたため、女性はQRコードをスキャンし、その後、指示に従ってアプリをダウンロードしてアンケートに回答しました。ご想像の通り、そのアプリはタピオカ専門店とは全く関係のないものでした。彼女のスマートフォンにマルウェアをインストールするためのもので、被害者の銀行口座から2万ドルが直接盗まれたのです。
Redditユーザーのhamsupchoiさんは先週、r/sanfranciscoに、偽の駐車違反切符詐欺に遭ったと警告する投稿をしました。この「駐車違反切符」は一見本物に見えましたが、本物の駐車違反切符にはない市の印が押されており、「オンライン決済」用のQRコードは被害者の銀行口座へのアクセスを許してしまうものでした。
あなたも気に入るかもしれない
また、ベタービジネスビューローは、FAFSA詐欺について特集を組んでいます。これは、悪質な業者が学生ローンの返済を手伝ってくれると騙して利用者を騙すものです。QRコードをクリックすると「studentaid.gov」という公式サイトに「便利そうに」アクセスできますが、もちろん、そこに書かれていることは真実ではなく、サイトに支払ったお金はすべて詐欺師の手に渡り、ローンの返済に充てられることはありません。
QRコード詐欺の仕組み
ほとんどの場合、QRコードをスキャンするだけではリスクはほとんどありません。危険となるのは、スキャン後の行動です。詐欺師は、データを盗んだり、バックグラウンドで広告を表示したりすることを目的として、デバイスに悪意のあるプログラムをインストールするようにQRコードを設計する可能性があります。また、公式サイトのように見えるウェブサイトを作成しながら、実際にはログイン情報などの情報を盗む可能性もあります。
上記の例の1つを考えてみましょう。被害者は喫茶店でQRコードをスキャンし、サードパーティ製のアプリをスマートフォンにダウンロードするように促されました。これが1つ目の危険信号です。QRコードからアプリをダウンロードする際は、コードの背後にある組織が正当であることを100%確信できる場合を除き、絶対にしないでください。これは、悪意のある人物があなたのスマートフォンに侵入する最初の入り口です。
しかし、アプリだけでは被害者から2万ドルを盗むことはできなかったでしょう。アプリを開くと、スマートフォンのマイクとカメラ、そしてAndroidアクセシビリティサービスの使用許可を求められました。この最後の許可は、アクセシビリティを目的としてアプリが画面を制御することを許可するものですが、悪意のある人物にとっては、被害者の生活に侵入する手段となります。そこから、彼らは被害者が銀行アプリを使用した際にログイン認証情報を盗み出し、被害者に知られることなく資産にアクセスできるようになりました。なんとも恐ろしい。
別のシナリオとして、QRコードが正規のウェブサイトに誘導し、ユーザー名とパスワードの入力を求められるものの、ログインしようとすると何も起こらないというケースがあります。これは、その「サイト」が実際には偽物で、ログイン情報を入手することだけを目的として存在しているためです。Amazonや銀行など、既にアカウントを持っているサイトへの誘導を謳っているQRコードの場合は、代わりに自分でそのサイトにアクセスするか、少なくともURLが怪しくないことを確認してください。
これまでのところどう思いますか?
QRコードを安全にスキャンする方法
では、QRコードはスキャンするには危険すぎるのでしょうか?いいえ、全くそんなことはありません。新型コロナウイルス感染症の終息後、世界が通常の状態に戻り、レストランで本物のメニューを再び手に取れるようになった今でも、QRコードは至る所で見られ、その多くは合法です。QRコードには用途があり、スキャンする際に安全を確保する方法もあります。
この記事では、QRコードをスキャンする際の安全対策についていくつかご紹介しました。例えば、目にしたQRコードは信用しないのが賢明です。QRコードは簡単に作成できるため、悪意のある人物が、人々が何の疑問もなくスキャンしてくれるような場所にQRコードを設置する可能性があります。
また、QRコードがレストランのメニューや企業のウェブサイトなど、どこに誘導しようとしているのか分かっている場合は、QRコードを使わずに実際にその場所に行ってみてください。うまくいかない場合もありますが、レストランの名前をGoogleで検索すればメニューを見つけるのは簡単です。ただし、正規のリンクを装った偽のGoogle広告には騙されないよう注意してください。(詐欺師はどこにでもいますからね。)
しかし、QRコード詐欺がニュースで増加していることから、スキャン時に身を守るための新たなヒントが必要だと感じています。QRコードをスキャンした後は、いかなる権限も付与せず、プロンプトが表示されてもアプリやファイルをダウンロードしないでください。99%の場合、QRコードの向こう側にあるものは、スマートフォンのカメラ、マイク、位置情報、そして最悪なことにアクセシビリティ機能へのアクセスを必要としません。お気に入りのレストランのメニューは、それらへのアクセスがなくても問題なく機能しますし、あなたがアクセスする機会を与えない限り、悪意のある人物は詐欺を実行することはできません。すべてのポップアップを注意深く読み、理解できないものや不安なものには同意しないでください。
この方法を使えば、QRコードのスキャンは瞬く間にはるかに安全になります 。もし、アクセシビリティ設定への許可や、続行するためにサードパーティ製アプリのダウンロードを求められるものをスキャンしたとしても、その場でキャンセルして普段通りの生活に戻り、ハッカー気取りの男の午後を台無しにしたことを誇りに思うことができるでしょう。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
