認証なしで QR コードをスキャンしたことがあるアメリカ人は全体の 73% に上り、その中の 1 人であれば悪意のある行為にさらされ、ハッキングされる可能性もあります。
CNBC の報道によると、公共の場で不正な QR コードが次々と出現し、何百万人もの人々がキッシングの被害に遭っているという。
NordVPNのセキュリティ研究者によると、2,600万人以上が不正なQRコードを通じて悪質なウェブサイトに誘導されたという。同様に、FTC(連邦取引委員会)は今年初め、予期せぬ、あるいは不要な荷物にQRコードが添付されているという警告を発した。このQRコードをスキャンすると、ユーザー名やパスワード、さらにはクレジットカード番号といった個人情報を盗むフィッシングサイトに誘導される可能性がある。これらのウェブサイトは、スマートフォンにマルウェアをダウンロードさせたり、サイバー犯罪者にデバイスを制御させたりする可能性もある。
他の場所でも同様の警告が出されている。ニューヨーク市交通局は、偽の支払いリンクのあるパーキングメーターに表示されるQRコードに対して警告を発しており、ハワイ電力も、QRコードを通じて支払いを盗もうとする詐欺師について顧客に警告している。
サイバーセキュリティ プラットフォーム KeepNet Labs が行った調査によると、悪意のあるリンクの 26% が QR コード経由で送信されていることがわかりました。これは、QR コードがより多くの場所で受け入れられて普及していることと、従来の電子メール フィッシング キャンペーンに対する保護が強化されていることが原因と考えられます。
正規のQRコードが記載されたポスター、看板、チラシ、公文書などは、脅威アクターによって簡単に改ざんされ、貼り付けられることで悪意のあるQRコードにすり替えられてしまう可能性があります。これは、クレジットカードスキマーを使ってATMやガソリンスタンドのキーパッドに偽のキーを貼り付ける詐欺師のようなものです。
QRコードがこのように改ざんされているかどうかを判断するのは、ほとんどの人にとって非常に困難です。QRコードは利便性を重視して設計されたものであり、セキュリティを重視して設計されたものではないため、ハッカーや詐欺師にとって格好の標的となっています。実際、自動車部品の追跡のためにQRコードを設計した開発者は、今日のように使用されることを想定していませんでした。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
従来のフィッシングメールよりも危険なのは、QRコードがエンコードされたウェブアドレスをユーザーが読み取るのを困難にすることです。実際、人間が読めるテキストは多くの場合改変可能です。そのため、脅威アクターはQRコードを、軍関係者の重要なネットワークやアカウントへの侵入、そしてハッカーが標的のデバイスやネットワークにアクセスできるようにするRAT(リモートアクセス型トロイの木馬)の配布に頻繁に利用しています。
安全を保つ方法
すべてのフィッシング詐欺と同様に、被害者が急いでいたり、問題の解決を急いでいたりすることにつけ込むのが目的です。つまり、自分自身を守る最善の方法は、冷静さを保ち、注意を払い、警戒を怠らないことです。
メールやテキストメッセージ内の予期せぬリンクや添付ファイルをクリックしないのと同じように、街頭標識、ポスター、広告などに貼られたQRコードもスキャンすべきではありません。例えば、ポスターや広告の下部にQRコードがある場合は、そのQRコードを検索して、企業やイベントのウェブサイトに直接アクセスしましょう。
QR コードをスキャンしてページに移動した場合は、個人情報の入力を求めるフォームへの記入は避けてください。
同様に、そのサイトのURLにも疑わしい兆候がないか確認しましょう。そのウェブサイトは「.com」のような馴染みのあるトップレベルドメインを使用していますか?それとも「.TV」のような聞いたことのないドメインを使用していますか?これは、正規のウェブサイトではなく、フィッシングページにアクセスしている兆候かもしれません。
Android デバイスをお持ちの場合は、マルウェアとフィッシング攻撃の両方に対する保護を提供できる最高の Android ウイルス対策アプリの 1 つを使用して、保護層を追加できます。
同時に、詐欺やハッキングを本当に心配している場合は、最高の個人情報盗難防止サービスに投資することをお勧めします。これらのサービスは、個人情報の回復を手助けするだけでなく、詐欺によって失われた資金の回復にも役立ちます。
QRコードとそれをスキャンしてメニューやその他の情報にアクセスすることが一般的になった今、この脅威はすぐには消えそうにありません。実際、サイバー犯罪者がQRコードを攻撃に利用する新たな方法を考案するにつれて、状況はさらに悪化する可能性があります。だからこそ、QRコードを操作する際は、常に細心の注意を払う必要があります。そうしないと、深刻な事態を招く可能性があります。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- パソコンがハッキングされた?11の見分け方と今すぐすべきこと
- 注意:ハッカーは偽のクレジットカードメールを使ってあなたのパスワードを盗もうとしています
- 250以上の悪質アプリがAndroidとiOSで情報窃盗マルウェアを拡散中。今すぐ削除しましょう
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
