QRコードから偽Webサイトに直行してしまう!?

コロナ禍でQRコード利用が伸長中！　しかし思わぬ罠も

新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査（2020年12月）によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1％に達し、1年前の調査と比べて5.4％増えました。

興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード／QRコード決済の利用頻度は急増（34.4％→42.1％）していること。CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。

となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、今後発生するかもしれないQRコード悪用の手口について解説します。

QRコードを見てもリンク先の真偽は見抜けない

たいていのQRコードはWebサイトに飛ぶためのリンク代わりに使用されています。たとえば家電量販店のチラシに印刷されているQRコードなら、その量販店の通販サイトに飛ぶためのリンクであることが大半です。

しかし、そのチラシが悪意ある人たちの手による偽物だった場合、とんでもないトラブルに巻き込まれてしまうかもしれません。仮に家電量販店に見せかけた偽チラシだった場合、そこに印刷されているQRコードを読み取ると、本物そっくりの偽通販サイトに誘導されます。

そして「セキュリティ向上のため再ログインを」「サイトリニューアルに伴いお客様情報を再度ご記入お願いします」などと言葉巧みに乗せられて、ログインパスワードを盗まれアカウントごと乗っ取られたり、クレジットカード情報も含んだ個人情報をすべて記入させられたりしてしまうでしょう。

URLであれば文字列を直接確認することで偽物だと見抜けることがある一方、QRコードはその四角いマークを見たところでリンク先を知ることはできません。カメラで読み取った際にURLが表示されるものの、それが短縮URLだった場合はお手上げです。つまり、真偽を見極めることが困難なのです。

これは悪意ある人たちにとって都合のよい仕組みとも言えるので、リンク先で再ログインや個人情報の入力を促されたら、安易に操作せず、自力で公式サイトを検索して最新情報を確認したり運営に問い合わせしたりすることが最良の対策です。面倒だと思われるかもしれませんが、クレジットカード情報を盗まれて運用停止・再発行・各種サービスへの再登録……といった、もっと面倒なトラブルを事前に防げると考えていただけますと幸いです。