QRコードが悪用される“なるほど”だが笑えない理由 あの支払いでは要警戒：要注意の手口「クイッシング」とは【中編】

QRコードを悪用する「QRコードフィッシング」（通称：クイッシング）という攻撃がいま広がっているのは、偶然ではない。何が関係しているのか。特に注意が必要な場面とは。

[Alissa Irei，TechTarget]

　QRコードを読み取らせてユーザーをだます「QRコードフィッシング」（通称：クイッシング）という攻撃が広がっている。支払いを含め、さまざま用途でQRコードが使われるようになっているだけに注意が必要だ。なぜクイッシングが活発になっているのか。

クイッシングが広がる“なるほど”の理由　あの支払い時は注意すべし

併せて読みたいお薦め記事

連載：要注意の手口「クイッシング」とは

• 前編：「QRコード読み取り」でまさかの事態に　クイッシングの“恐ろしい手口”とは？

フィッシングの手口は進化している

• Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口
• 「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた

　クイッシングはユーザーにQRコードを読み取らせて悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせたり、機密情報の入力を要求したりする攻撃だ。

　セキュリティ専門家によると、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）を機に、クイッシングが広がった。感染防止対策の一環として、スマートフォンを使った飲食店などでの注文や決済が広がり、QRコードを読み取る機会が増えたことが背景にある。

　ビジネス支援を手掛ける非営利団体Better Business Bureau（BBB）によると、北米ではパーキングメーターに不正なQRコードを貼り付け、駐車場の利用者をだます詐欺が目立っているという。QRコードをスキャンしたら、不正なWebサイトに誘導され、クレジットカード番号やオンラインバンキングアカウントの認証情報の入力が求められるという。BBBは公共事業従事者や自治体の職員を装って消費者にクイッシング攻撃を仕掛ける犯罪者もいるとみて、注意を呼び掛けている。

　クイッシング攻撃の大半は一般消費者を標的としているが、企業や特定の従業員を狙うケースもある。企業が使っている各種ツールの認証情報を入手したり、マルウェアを配布したりする。企業はクイッシング攻撃の手口を従業員に知らせ、警戒心を高めることが重要だ。

---

　後編は、クイッシング攻撃への対抗法を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。