メニューを置かず、代わりにQRコードを提示して、客にWeb上のメニューを見てもらうレストランが増えている。また飲食店や小売店などのスマホ決済時にQRコードを提示する場合もあるだろう。デジタルでのサービスが増加する中、QRコードが活用される場面はますます増えている。だが、そんなQRコードに危険が潜んでいるようだ。

---fadeinPager---

QRコードを改ざんしてお金を盗む事件が発生

FBIが同機関のWebサイトで広く警告を出していることがある。それは、サイバー犯罪者がQRコードの技術を悪用して、本来のQRコードを悪意のあるコードに改ざんするというもの。利用者を詐欺サイトに誘導して、さまざまなデータを盗んだり、マルウェア（悪意のあるソフトウェア）を埋め込んで利用者のデバイスにアクセスしたりする可能性があるという。

悪意のあるサイトに誘導された利用者は、そこで銀行のログイン情報やクレジットカード番号などを入力するように促される。サイバー犯罪者がその情報を悪用し、不正アクセスをしてお金を盗みだすという手口だ。

実際、2022年にはアメリカのテキサス州で、駐車場の支払い機に貼られていたQRコードから、不正なQRコードが見つかった。改ざんされたQRコードは偽のWebサイトに誘導し、利用者はそこで支払いを行ったそうだ。

---fadeinPager---

FBIが警鐘、QRコードを使う際の5つの注意点

では、悪用されたQRコードにアクセスして被害を受けないために、どうすればいいだろう。FBIは以下のようなポイントを紹介している。

・QRコードを読みとる際は、URLをチェックして本物か確認する
偽サイトのURLは本物のURLと酷似したものであることが多いが、スペルのわずかな違いがあるため注意したい。

・QRコードからアクセスしたWebサイトで、個人情報・金融情報を入力する場合は特に注意する
個人情報などを求められたからと安易に入力しない用心深さが必要だ。

・QRコードの上にシールを貼って、別のQRコードが提示されていないか確認する
改ざんされたQRコードに誘導する場合、正規のQRコードの上からシールを貼っていることがある。

・店舗などでQRコードから支払う指示があった場合、支払う前に電話して確認する
QRコードでの支払いを求めるメール等が届いた場合、メールに記載された電話番号ではなく、信頼できるWebサイトで電話番号を確認して、本当にQRコードでの支払いが必要か確認しよう。

・友人からメール等でQRコードを受け取った場合、別の方法で本人に連絡して、そのQRコードが本当に友人から送られたものか確認する
友人から届いたメールだと思っても、もしかしたら友人を装ったスパムメールかもしれない。本人に直接確認し、QRコードの出所を確認するのが一番安全だ。

ますます巷にあふれているQRコード。身近になった分だけ、そこにはリスクも潜んでいる。注意深く安全に利用するよう心掛けたいものだ。