1. じゅりんHACK|ラジオ館
  2. #41 QRコード詐欺が急増中!そ..
2024-06-05 18:44

#41 QRコード詐欺が急増中!その手口と対策について解説しました!

今回は、今急増している「QRコード詐欺(クイッシング)」について注意喚起のお話をしました。いや…本当ひどいですよ。これ、飲食店のPOPなんかのQRコードももはや信頼して読み取れなくなるくらいに事態が悪くなっています。

ちなみにお店が悪いわけではありません。100%犯罪者が悪い手口です。

Summary

QRコード詐欺が急増しています。フィッシングサイトやマルウェア、SIMスワップなどの被害があります。アナログな防止策としては、偽物のQRコードを目視で見分けることが重要です。詐欺手口と対策について解説しています。対策には、QRコードの物理的確認、アドレスの確認、ブラウザの設定などがあります。

QRコード詐欺の手口
はい、こんにちは、じゅりんです。じゅりんHACK|ラジオ館を始めていきたいと思います。
今回はですね、QRコードを使った詐欺が非常に増えているというですね、ちょっと残念なお知らせというか、注意喚起をしていこうと思います。
はい、ということで、QRコード、めちゃめちゃ使いませんか?
お店とかですね、今公式LINE登録してくださいとかっていうのも大概QRコードでしょうし、
それからですね、何かこうチラシでね、イベントとか、申し込みなんかする時なんかも、こちらのQRコードからスマホでお申し込みできますみたいな形で書いてあったりとかですね、
いろんなところでQRコードを読み取って、そこからね、申し込んだりとか、何かに登録したりとか、そういうのがね、簡単にできて、本当にすごい便利な世の中にはなったと思うんですよ。
はい、でも、でもこれをですね、悪用する悪質な詐欺が今ね、すごい増えていて、もう本当にね、海外の方でもですね、ちょっとこれ、このQRコードを使った詐欺っていうのがですね、
アメリカの方でもですね、ちょっと消費者向けに注意喚起が行われるくらいに、もう気をつけてくださいねという状況になっています。
で、日本でもね、ちょっと被害っていうのが結構出始めているので、本当に気をつけなくちゃいけないところです。
はい、で、こういったですね、これQRコードを使った詐欺、QRコードフィッシングっていうのをですね、クイッシングと言ったりするらしいんですが、
はい、このクイッシングですね、ちょっと手口についてですね、少し話をしていきたいと思います。
はい、まずですね、このクイッシング、QRコード詐欺のこの手口なんですけど、本当にこれシンプルでアナログで、でもだからこそ、なかなか見破りにくいというところなんですが、
はい、本当にやっていることはシンプルです。
例えば、お店とかのですね、なんかこうPOPとかにあるQRコードありますよね、はい、このQRコードに上からシールで偽物のQRコード貼り付ける、もうそれだけです。
詐欺師のやっている行為って、もう本当にそんなことだったりするんですよ。
はい、でも上から貼られても普通ですね、まさか偽物のQRコードが貼られているなんて疑いもしないじゃないですか。
ぼくもこれ知るまで、そんなシンプルなことがあったの?みたいな思いました。
全然疑いもしてなかったんです。
でも確かにそれはできることなんですよね。
もう単純に偽物のQRコードのシールっていうのをちょっと大きさ別に作っておいて、すぐ貼れるようにしておいて、
どっかのお店に行ったタイミングで、詐欺師がなんとなく貼っておくみたいな形、そうするともうそれだけでもう詐欺ができる状態っていうのはあっという間に出来上がってしまう。
もう本当にね、なんて悪いこと考えつくんだと、いや考えついてもやらんだろうみたいな、そういうことをやってしまう、そういう詐欺師、詐欺行為というのがあるわけなんですね。
なのでこういった飲食店のPOPとかそういったところに書いてあるQRコード、こんなのも本当にもうちょっと信用ができなくなってくるなというふうに感じます。
他にも例えば公共の場所なんかだったらまさかそんなことがあるなんて思わないですよね。
例えば公民館だったりとか市役所だったりとかですよ。
そういったところに貼られているチラシ、そういったところのチラシで、そういったところに貼られているチラシのQRコードにやっぱり同じようにシールとかで上からかぶせて貼ると、そうするともうあっという間に偽物のQRコードが出来上がって、
そこから申し込みをすることで相手の情報を抜き取るとか、そういったことが可能になってしまうとかっていうわけなんですよ。
本当にとんでもない奴らですよね。許しがたいなみたいな。
なので、このQRコードを使って何かをするっていう、ありとあらゆるところに上から偽物のQRコードを貼りさえすれば簡単に偽のサイトに誘導できるという状態に実はなってます。
QRコードが本当に簡単に導入できるっていう仕組み上、これ正直防ぎようがないんじゃないかなぐらいな、そういう状態なんですよね。
被害の種類
結局、偽物のQRコードを読み取ったことによってどういった被害が起きるのかっていうこと、今度はそれについて少し説明していくんですけど、
まず、これ大きく3種類あって、1つがまずフィッシングサイトですね。
フィッシングサイト、要するに本物と見分けがつかないような偽物のサイトに誘導をして、
そしてその偽物のサイトで個人情報を入力させたりとか、クレジットカードの番号とかを入力させたりとかっていうふうな形で相手の情報を抜き取るというやり方です。
クレジットカードなんかだったら抜き取ったらすぐにお金が抜き取られたりとか使われてしまったりとかっていうことになりうるので、
非常にここを気をつけなくちゃいけないところです。
フィッシングサイトに誘導されると。
それからもう1つがマルウェアですね。
マルウェアって言われるとなかなか馴染みがない言葉なんですけど、
いわゆるわかりやすい言葉で言うとウイルスみたいなものです。
このウイルスみたいなものがスマホの中に入ってしまうということなんですよ。
このQRコードを読み取ったときに、QRコードを読み取ると同時にマルウェアっていうものが、ウイルスみたいなものがスマホの中に入り込んでくる。
そしてこのマルウェアっていうのはスマホの中でひっそりこっそり動くんですよ。
そしてこっそり動きながらスマホの中の情報を抜き取ったりとか、
それから物によっては遠隔操作をしてスマホの情報を遠隔でどんどん犯罪者のところに流してしまったりとか、
そういったことを働いてしまうマルウェアっていうものが仕込まれてしまったりします。
それからもう一つ、SIMスワップなんていうのも気をつけなくちゃいけないところだったりするんですけど、
これフィッシングサイトなんかと連動しているところではあるんですが、
SIMスワップ、詳しく説明し始めるとすごいややこしいので、もう簡単にお話をすると、
携帯電話、スマホですよね。
この契約を今本人が使っているところから詐欺師のところに勝手に移動させる、
その契約を詐欺師のところに移動させる、 詐欺師のスマホのほうに移動させるっていうそういうやり方です。
手口としてはどういうことかというと、結局フィッシングサイトなどで個人情報を抜き取ることができると、
そうすると今度は携帯電話会社に本人を語って、
そしてスマホをなくしたから、なくしたスマホのSIMカードから自分の新しいスマホのSIMカードに情報を移してよっていうふうに携帯電話会社に本人を語って依頼をするらしいんですよね。
本人の情報がもうすでに抜き取れているので本人になりきることができるっていうことなんですね。
そうすると携帯電話会社の方は事務的に手続きを済ませていくと、その結果本当はなくしてないんですよ、
その人がまだ普通に使っている携帯のSIMカードを使えなくして、
そして新しいスマホの方の詐欺師の方の持つスマホの方でそのSIMカードが有効になると、使えるようになると。
そうすると要するに自分の方の携帯が急に使えなくなる、通信ができなくなる、電話ができなくなる、インターネットが繋がらなくなるみたいな状態です。
それは詐欺師の方のスマホで使えるようになったっていう状態です。
そうすると詐欺師の方のスマホで電話ができる、それからショートメールの認証ができるようになる。
ショートメールの認証ができるようになるといろんなSNS、インスタとかそういったものにログインができるようになったりとか、
要するに乗っ取りがもう簡単にできるようになるわけですよね。
他にもそういった個人の情報と紐づいていることでクレジットカードとかの情報とかも抜き出したりとか、
そういうふうな形の手口っていうのがあるんですね。
そういうのをSIMスワップなんて言ったりします。
こういうのも被害に遭う可能性があるっていうことなんですね。
なので、詐欺に遭う可能性としてはフィッシングサイトによる情報の抜き取り、
それからマルウェアというものによってスマホの中の情報ですね、やっぱりこれも抜き取られてしまう。
それからSIMスワップという形でスマホの契約そのものを詐欺師の方のスマホに移動させられてしまうという、
そういう詐欺に遭う可能性があるということですね。
本当になんちゅうことしてくれるんだと思います。
ひどいですよね。
本当に取り締まって豚箱にぶち込んでくれみたいな感じ。
本当に腹が立ってしょうがないみたいな感じなんですけど、
そういった詐欺に遭う可能性、被害に遭う可能性があるので、
本当にこれ気をつけなくちゃいけません。
防止策
対策ってどんなものがあるのかということなんですけど、
これもアナログな手口でやってくるので、アナログな方法というのはもう一つですね。
まず一番最初にQRコードを目で見て、目視で見て、
上に何かシールで貼ってあるようなQRコードは絶対読まないということですね。
もうそれは詐欺の可能性がありますと。
なのでQRコード、直接印刷されてあるやつだったらまだ大丈夫な可能性は高いかなと思うんですけど、
上からQRコードを貼り直してあるものですね。
見ればわかると思うんです。シールとか上から貼ってあるとかですね。
そういったものの場合には、もしそれが本物だったとしても読まないということですね。
危険です。詐欺の可能性がありますよということで、
QRコードを物理的にしっかりと見て確認して、
それがシールで貼られたものでないか、 上から貼り付けられたものでないか、
ここはしっかりと確認をしましょう。
それから二つ目、アドレス、URLの確認ですね。
これは正直あまり効果は薄いので、聞くだけにしておいてください。
これQRコードを読み取ったときに、一応QRコードを読み取った後にアドレスが表示されると思うんですよ。
http://なんちゃらかんちゃらみたいなのがですね。
あそこのアドレスがちゃんと信頼できるものであればいいですよみたいな形なんですけど、
これも正直見てわかる人はわかるかもしれないですけど、
わからない人も多いと思うんですよね。 アドレスを見てここは信頼できるなんていうこと。
しかも今はさらに詐欺師はそれをわからないように、
短縮URLと言われる短いアドレスにしてある。
わざわざ短いアドレスにして、 詐欺のアドレスだというふうに見破りにくいようにしているそうなんですよ。
だからよりわかりにくいです。 一応アドレスの確認というのも一つの対策ではあるんですけど、
なんとも正直言いようがないので、 これは聞くぐらいにしておいてください。
一応アドレスの確認ですね。 それから今度はもう一つ、ブラウザーの設定のところですね。
スマホのブラウザ、インターネットを見るアプリのことです。
これAndroidの場合、それからiPhoneの場合、 それぞれ設定があるんですけど、
iPhoneの方はSafariを標準で使っている方は、 Safariの方に設定を厳しくするものがあるので、
よかったら調べてみてください。 ぼくは手元にiPhoneがないもので。
Androidの場合、Google Chromeを使われている場合には、 このGoogle Chromeを開いて、
右上の方に「…」という設定ボタンみたいなのがあります。
それを開いて、それから設定をタップして、 そしてその中の安全チェックですね。
こちらをタップして、その中で開いた一番下に セーフブラウジングというところがあります。
こちらをタップして、そしてこのセーフブラウジングの中の 保護強化機能というところですね。
保護強化機能。こちらにチェックが入っていればOKです。
こちら入っていれば問題ないです。 そのままですね。
入っていなければ、これ保護強化機能を 入れておいたほうがいいです。
そうすると、一応怪しいサイトとかというのから、 ある程度です。
完璧にはちょっと難しいので、 ある程度は守ってくれるという形になります。
開いたときに、このサイト本当に安全ですか みたいな形の保護を働かせてくれるので、
これはやっておいたほうがいいです。
こういった形で対策をしていくしか 今のところはないような状態です。
ただ、正直対策と言っていいのかどうか わからないぐらいのものなので、
正直、QRコードに関しては かなり気をつけたほうがいいかなと。
必要のないQRコードの読み取りというのは 極力避けたほうがいいんじゃないかなぐらいの状態になっています。
QRコード詐欺の他の手口と注意点
他にも、さっきの手口のところを 話し忘れたところもあるんですけど、
一つ、人の心情を利用したQRコードの 詐欺みたいなのもありまして、
それが、外国の人が、特に女性なんかが 薄手の格好とかパッと見て、
少し苦労されてるのかなみたいな格好をした状態で、 助けてくださいみたいなとか、
それからお金を恵んでくださいみたいな形とかで、 QRコードを読み取って、
そこからお金をくださいみたいな、 そういうことをしている人たちが、
都心のほうだと、都会のほうとかだと、 そういう方がいらっしゃるそうなんですよね。
で、やっぱり大変そうだなと思ったら、 100円でも200円でも渡してあげようかなというふうに考えられる、
優しい方もいらっしゃるかもしれないんですけど、 これも結局QRコードを読み取らせている、
そういう詐欺の一環だったりするそうなんですよ。
もう本当になんでそんな悪いことを考えつくかなみたいな、 人の心をなんだと思ってるんだって、
本当に腹が立つ感じなんですけど、 そのQRコードを読み取ることによって、
さっき言ったみたいなフィッシングサイトだったりとか、 マルウェアの感染だったりとかっていうことが起こり得る、
それを目的として、わざとそういうふうな格好で、 犯罪を、詐欺をもくろんでるというやり方というのもあるそうなので、
基本的にそういった見知らぬ人のQRコードというものには、 一切関わらない。
もしどうしても助けてあげたいと思うのであれば、 現金で100円、200円渡すぐらいにしておく。
もう本当にその程度に留めておかないと、 QRコードでお金を払うみたいな形を取った瞬間に、
それだけで済まなくなってしまう可能性が非常に高いです。
せっかく便利になってきたスマホというものの機能なので、 これが不便になってしまうって本当に残念なんですけど、
気をつけておかないと、本当に自分がいつ被害者になっても おかしくないような非常に巧妙な手口ではあるので、
ちょっと注意喚起としてお話をさせていただきました。
ということで、今回はQRコード詐欺非常に増えてます。
そして、もう誰もが引っかかってしまいそうな、 そういう悪質で引っかかりやすいものになっているので、
本当に気をつけてください。
周りの人にもこのQRコードの詐欺に関しては、 ぜひ広めていただければと思います。
ということで、今回はちょっと嫌な話で、
ぼくもこんな話しなくて済むならしたくない、 みたいな感じではあるんですけど、
知らないと自分だけに限らず、 自分の家族とか友達とか大事な人まで巻き込まれてしまう可能性もあるので、
注意喚起していただければと思います。
ということで、最後までお聞きいただきありがとうございました。
それでは今日も良い一日を。
18:44

Comments

Scroll