QR コードは、あらゆる情報 (テキスト、URL、チェックアウト、トランザクション確認) に簡単かつ迅速にアクセスできるバーコードの一種です。一般的なスマートフォンやタブレットでも読むことができます。正式名称は「クイック レスポンス コード」のように聞こえますが、これは「迅速な応答」、「即時アクセス」を意味します。
QR コードは 1994 年に発明されましたが、積極的に使用され始めたのは比較的最近になってからです。 人気が高まった主な理由としては、モバイルおよびインターネット技術の急速な発展、情報へのアクセスや操作 (注文、支払い) の実行をより速く簡単にしたいという人々の欲求、そして進行中の新型コロナウイルス感染症の影響が挙げられます。 19パンデミック。
現在、QR コードは、カフェ、レストラン、ショップ、駐車場、機器レンタル、交通、ヘルスケア、金融、広告など、ほぼすべての分野で使用されています。 Statista によると、過去 2 年間で QR コードの使用率は 26% 増加しており、この技術の使用が活発に増加していることがわかります。
今日、QR コードの使用のリーダーはアジアと北米の国々であると考えられます。 ExpressVPNによると, 中国では、列の座席の予約や日付の設定から、Scan-to-Pay テクノロジーを使用した取引に至るまで、人々は日常生活で QR コードを積極的に使用しています。 欧州諸国では QR コードの導入が遅れていますが、依然として活発な成長傾向が見られます。
QR コードは私たちの生活を大幅に簡素化し、多くのプロセスをスピードアップしますが、それに伴い詐欺などの特定のリスクも伴います。
QR コードの人気が高まるにつれ、ハッカーや詐欺師はこのテクノロジーを実践で積極的に使用し始めました。 危険なのは、「有害な」コードが通常のコードと何ら変わらず、一見しただけではそれと認識できないことです。 QRコードを認証する仕組みもなく、特別な努力やスキルを必要とせず誰でも作成できます。
QR コードはユーザーに関する多くの情報を明らかにする可能性があり、ユーザーのプライバシーと個人データを大きなリスクにさらします。 コードをスキャンしてリンクをたどることで、何の疑いも持たない人が自分の場所、ブラウザ、IP アドレス、訪問した Web ページの履歴を詐欺師に明らかにすることができます。 攻撃者は、名前、パスワード、住所、銀行情報、ブラウザの Cookie などの個人データに簡単にアクセスできます。 詐欺師はこれらすべての情報を第三者に販売したり、個人的な利益のために使用したりする可能性があります。
このようなケースから身を守るには、詐欺師が「有害な」QR コードをどこでどのように使用するかを理解する必要があります。
最近、QR コードは、カフェ、バー、レストランなどの公共のケータリングの分野でますます使用されています。 2020年には新型コロナウイルス感染症のパンデミックを背景に、多くの施設でQRコードの積極的な導入が始まり、人と人との接触を最小限に抑えて事業を継続できるようになりました。 結局のところ、QR コードは機関へのサービスのプロセスをスピードアップするのにも役立ちます。 多くのレストランでは、メニュー、ウェブサイト、注文の支払い時に QR コードを使用しています。 詐欺師は施設の QR コードを偽造および置き換えることにより、ユーザーの個人データを取得したり、フィッシング サイトにリダイレクトしたりする可能性があります。
店舗、スーパーマーケット、ジムなどでQRコードを使用する場合も同様の仕組みが利用できます。
公共の場所は、カフェの無料 Wi-Fi など、公衆ネットワークに簡単にアクセスできるため、詐欺師の標的になることがよくあります。 このようにして、攻撃者は施設のメニューをハッキングし、情報を変更し、接続しているユーザーの個人データにアクセスすることができます。
QRコードによる公衆Wi-Fiへの無料アクセスは、詐欺目的に利用される可能性もあります。 サイバー犯罪者は、疑いを持たないユーザーが接続できる偽の Wi-Fi ホットスポットを作成することがよくあります。
近年、パッケージのQRコードは取扱説明書や製品登録、保証書の代わりとして普及が進んでいます。 ブランドやメーカーは、このテクノロジーを使用して、自社製品に関する情報をより便利に表示したり、フィードバックを収集したり、顧客サービスの全体的な品質を向上させたりしています。 パッケージにQRコードを積極的に使用したことも詐欺師の注目を集めた。
攻撃者は、一般的な QR コードを含む有名ブランドになりすましたフィッシングメールをユーザーに送信する可能性があります。 詐欺師が被害者に偽の QR コードを付けた物理的な小包やギフトを送り、オリジナル ブランドの製品に見せかけたケースさえ知られています。
QR コードは、エンドツーエンドの暗号化と PIN フリーの現金引き出し機能により、金融取引をより高速かつ安全にします。 しかし、それらは詐欺師の標的にもなっている。
犯罪者は QR コードを使用して、さまざまな方法でユーザーの銀行口座を攻撃します。 最も一般的なものの つは、駐車場、ガソリン スタンド、レンタカー ポイント、カフェなどの公共の場所での支払いに使用されるオリジナルの QR コードの偽造です。
この方法の最大の危険は、何も知らないユーザーが駐車料金として詐欺師に少額を支払ったということではなく、支払いデータが攻撃者に保存され、将来望まない高額の取引が行われる可能性があることです。
QR コードを使用したもう つの一般的な詐欺手口は、暗号通貨取引です。 攻撃者は、暗号通貨の「無料プレゼント」でユーザーを誘惑したり、より良い為替レートを約束したりする可能性があります。 しかし、QR コードをスキャンすると、ユーザーはデータを収集したり、暗号通貨ウォレットを完全に盗んだりすることを目的とした悪意のあるサイトにリダイレクトされます。
ソーシャルネットワークは、暗号通貨を使った詐欺の主な経路となっています。 攻撃者は多くの場合、人気のある仮想通貨取引所の公式代表者や有名な仮想通貨専門家を装います。 彼らはあらゆる種類の有益なオファーで潜在的な被害者を誘惑し、多くの場合 QR コードを使用します。 たとえば、2022 年に米国連邦取引委員会は、すべての仮想通貨詐欺事件の 32% が米国で行われたことを発見しました。 Instagram.
新型コロナウイルス感染症のパンデミック中、QR コードは患者の健康状態を追跡し、ウイルスの蔓延をより効果的に監視する上で重要な役割を果たしました。
時間が経つにつれ、QR コードは製薬会社にとって重要なツールとなり、製造プロセス、医薬品の内容、有効期限、投与量、安全対策に関する情報を提供するようになりました。
残念ながら、医療業界も不正行為の影響を受けないわけではありません。 犯罪者は、医療情報を提供する偽の QR コードを使用して、患者をだまして機密の個人情報を引き渡させています。
QR コードは多くのプロセスを大幅に簡素化する便利なツールなので、遠慮せずに使用してください。 そして、詐欺師のトリックに騙されないようにするには、以下にまとめられたいくつかの簡単なルールに従うだけで十分です。 ExpressVPNのQRコードガイドへ。 おそらく最も基本的なものは次のとおりです。
1. 検証済みのソースからの QR コード リンクのみをスキャンしてたどります。 ランダムなチラシ、お知らせ、バナー、ステッカーに QR コードを配置するのは避けてください。
2. QRコードが偽物かどうかを目視で確認します。 詐欺師が元のコードの上に偽のコードを貼り付けるのはよくあることです。 通常、目視検査でわかります。
3. URLを確認します。 QR コードをスキャンすると、ほとんどのスマートフォンでは、これからアクセスする URL が事前に表示されます。 アドレスに誤りがある場合や明らかに怪しい場合はアクセスしないほうが良いでしょう。 または、ZXing Decoder Online などの専用オンライン サービスを使用して QR コードを安全にスキャンすることもできます。
4. デバイスを定期的に更新します。 ありきたりに聞こえるかもしれませんが、これは本当に役立ちます。 オペレーティング システムとアプリケーションの開発者は、セキュリティと脆弱性に特別な注意を払い、定期的にアップデートをリリースします。 OS とアプリケーションの最新バージョンにより、保護が強化されます。
5. QRコードを介して取引する場合は特に注意してください。 信頼できる決済アプリや銀行のアプリなど、信頼できるソースを通じて実行される場合を除き、金融取引を行う際には QR コードのスキャンを避けてください。
6. 未検証の QR コードへのアクセスを拒否します。 連絡先や位置情報などの個人情報への追加アクセスを要求する QR コードは、細心の注意を払って取り扱う必要があります。 信頼できる検証済みのソースからの QR コードへのアクセスのみを許可します。
7. サードパーティの QR コード アプリは無視します。 最近のスマートフォンでは、サードパーティ ソフトウェアを追加しなくても QR コードを読み取ることができます。 ただし、App StoreやGoogle PlayにはQRコードを読み取るためのアプリが多数あり、中には有料のものもあります。
コメントを残す