最近のスマートフォンは、カメラアプリでQRコードを撮影すると、直ぐにリンク先を確認できるようになっています。そんななか、米連邦取引委員会(FTC)は消費者向けに、どんなに古いQRコードでも詐欺サイトに誘導される等のリスクがあるため、迂闊にスキャンしないよう警告しています。
この警告は、セキュリティとプライバシーに関わるものです。悪質な業者は目立たない場所にQRコードを置いたり、電子メールで送りつけたり、パーキングメーターの中に隠したりして、銀行やログイン情報、その他の機密情報がやって来るのをじっと待っているというわけです。
またサイバーセキュリティ企業Trellix社の担当者は、今年第3四半期だけで「6万件以上のQRコード攻撃の例」を発見したと述べています。The New York Timesによれば、最も多かったのは郵便詐欺(米郵便公社を騙るもの)や悪質なファイル共有、給与計算や人事担当者のなりすましだったとのこと。
新型コロナ禍が起こって以降は、レストランのメニューから病院まで、日常生活でQRコードが広く使われるようになり、サイバー犯罪者にとって魅力的な道具となっているようです。
こうした悪質QRコードから身を守るため、FTCは次のような対策をお勧めしています。
- 予期せぬ場所でQRコードを見かけたら、開く前にURLを確認する。見覚えのあるURLに似ている場合は、スペルミスや文字の入れ替えがないかなど、なりすましでないことチェックする。
- すぐに行動するよう急かす場合は要注意。もしも本当のメッセージだと思われる場合は、会社であれば、電話番号やウェブから連絡すること
- スマートフォンのOSをアップデートし、強力なパスワードと多要素認証でアカウントの守りを固めること
日常生活の至るところにQRコードがありふれているのは、日本でも米国でも同じことです。何でも手当たり次第にスキャンせず、もしスキャンした場合は正しいURLか、偽サイトへの誘導ではないかを念入りに確認した方がよさそうです。
Source:FTC, The New York Times
via:The Verge