ことし1月、大手通販サイトの名前で送られたメールです。本文に、QRコードが表示されていました。
しかし、つながったのは通販サイトではなく、個人情報を盗み取るフィッシングサイトでした。サイトでは、メールアドレスやパスワードなどが求められ、打ち込んでしまうとその情報が犯罪者の手にわたってしまいます。
フィッシング対策協議会によりますと、こうしたQRコード付きの不審なメールは、去年の11月ごろから見られるようになり、ことし1月だけで、およそ1000件が報告されています。 QRコードが使われている理由としては、不正なURLをブロックするメールソフトの機能をすり抜けるためだと見られています。
セキュリティー会社によりますと、アメリカの複数の都市では、路上に設置されたパーキングメーターに貼られた支払いのための正規のQRコードの上に、偽のQRコードのシールを貼り付けられる犯罪が多発したということです。 また、オランダでは「駐車場のゲートの支払機が使えない」などと偽の係員がうそをつき、QRコードを示して、料金を支払わせる詐欺が発生しました。 中国でも自転車のシェアリングの支払いで、利用者が料金を支払って自転車のロックを解除するためのQRコードが、貼り替えられ、支払った料金が攻撃者の口座に振り込まれてしまう事例が報告されているということです。 さらに、QRコードを読み込んだことで、不正なプログラムをダウンロードさせる偽のサイトに誘導したり、自動的に連絡先が追加されたり、通話が開始されたり、メッセージが送信されたりするおそれもあるということです。
実は、QRコードは誰でも簡単に作ることができます。例えばこのQRコード。
ふだんから、メールの怪しいURLは開かないことを意識している人は多いかもしれませんが、QRコードでも同じ意識を持つことです。 街なかの至るところで表示されているQRコードの中には、発行元が確かでないものも、まぎれています。
▽公共空間のポスターなどのQRコードを読み込む際には、上からシールが貼られていないかなどを確認すること、 ▽コードをスキャンした時に表示されるURLを確認すること、 ▽発行元がよく分からないQRコードは読み込まないことなど注意を呼びかけています。 誰もが毎日のように使うようになったQRコード。つい、うっかりスマホをかざしてしまう前に、「本当に大丈夫かな?」と、ちょっとでも疑ってみることが必要かもしれません。
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。
QRコード付き不審メール 1か月で1000件
偽のQRコードのシール 貼り付ける犯罪も
自販機に無断でQRコードのシールが…
3つの心構え ひっかからないために
NHKニュースポスト