【NEWS】QRコードを使った攻撃「クイッシング」が急増中
2024-01-30
QRコードは、PayPayをはじめとする決済サービスやキャンペーン広告、飲食店のメニュー等様々な場所でQRコードが使われるようになりました。
そうした中、2023年11月頃からQRコードを使用したフィッシング(通称:クイッシング)が急増しているとのことです。
▶▶▶【gooニュース】急増する詐欺「クイッシング」に気をつけて。QRコードで痛い目に遭わないための5つの対策ポイント
そこで今回は「クイッシング」に関して取り上げていきます。
QRコードフィッシング攻撃「クイッシング」とは
QRコードフィッシング攻撃「クイッシング」とはQRコードを悪用して、ユーザーの情報を狙うフィッシング攻撃です。
攻撃者は、QRコードになりすましサイト等へ誘導するリンクを用意し、マルウェアのインストールや情報の窃取を行います。
従来のフィッシング攻撃の場合、メールなどの本文にアクセス先のURLが記載されるため、怪しいURLかどうかを目で確認ができましたが、
QRコードの場合は目で見ても怪しいリンクかどうか、人には見分けることができません。
さらに、アクセスしたサイトも一目見ただけでは、怪しいサイトかどうか見分けがつかないように巧妙に作られているケースが多発しています。
また、セキュリティソフトを導入していても製品によっては、QRコードを使ったアクセスに対応できていない恐れがありクイッシングを検知できない恐れがあります。
このことから、従来のフィッシング攻撃よりも対策が難しい攻撃となっているため特に注意が必要です!
クイッシング被害にあわないために
怪しいQRコードは読み取らない
知らない連絡先からQRコード付きのメール等を受け取った場合、読み取らないことが重要です。
フィッシング攻撃では、パスワードの入力やクレジットカードの番号を求めることが多いため、そのような記載がある場合は特に注意しましょう。
URLやページをよく確認する
通常のフィッシング詐欺にも言えることですが、
QRコード読み取り時に表示されるURLはアクセスする前に必ず確認しましょう!
見覚えのあるURLだったとしても、一見本物のサイトに見えるように1文字だけ変えるなど巧妙に細工をしていたり、
短縮URLなどを使って悪意のあるURLを隠すようなケースもあるので注意しましょう。
また、仮に知っているURLだった場合も安易に個人情報を入力するのは避け、一度自分から正しい情報を調べておくと安心です。
最新の手口を知っておこう
フィッシングメールは日々巧妙に進化しています。
最新の手口をあらかじめ学習しておくことが、被害にあわないための対策になります。
また、実際に攻撃を受けてしまったことを想定した訓練を行っておくことで、万が一攻撃を受けてしまった場合でも冷静に対応できるためおすすめです。
【さいごに】まとめ
今回はQRコードを利用したフィッシングの「クイッシング」に関して紹介しました。
QRコードはスマートフォン等のカメラで読み取るだけで、支払や必要な情報へアクセスできるなど、とても便利なツールです。
しかし、攻撃者はこのような便利な機能を巧みに使い、悪意を持って情報の窃取をしようとしてきます。
日々、新しい技術やブームが生まれる中、残念ながらこのような詐欺やサイバー攻撃も新しく生まれているのも事実です。
自分や周りの人がこのような攻撃の被害にあわないよう、最新情報の学習や共有をしておきましょう!
そのほか過去の記事もご覧ください!
この記事を書いた人
-
2020年からixMarkにてウェブマーケティングに携わり、Web広告やSEO対策などを経験。
幅広く情報発信できるように日々勉強中!
基本好き嫌いなくなんでもやる、なんでも食べる派です。
ついでにコスプレもしていたり・・・
このライターの最新記事
- NEWS2024年4月24日【要注意】最近流行のサポート詐欺とは?手口と対策を解説
- LifeStyle2024年4月3日【募金だけじゃない】能登半島地震の復興を支援しよう!
- Web2024年3月22日業務効率化のチャンス!年度の切り変わりにやるべきこととは?
- LifeStyle2024年3月12日タイでの移動に!格安配車アプリ「Bolt」の使い方!