クイッシングと呼ばれる、QRコードを悪用した詐欺。
簡単にアクセスすることのできるQRコードを利用することで、不正なサイトへの誘導や金銭を請求してくる詐欺の手口です。
指示に従って個人情報を入力することで、個人情報を盗まれてしまうことも考えられます。
QRコードであれば、サイトを開く前にURLを確認できないという部分も悪用されており、不審なサイトかどうかを判断する材料が少ないため、被害にあってしまう場合もあります。

QRコードを悪用した詐欺には、フィッシングサイトや不正取引への誘導、マルウェアの感染などがあります。

■フィッシングサイトへの誘導
・QRコードを読み込むと、実在する企業サイトを装った不正サイトへ誘導
・ログインのためにIDやパスワードを入力させることで、個人情報を盗む

■不正取引への誘導
・実在する企業サイトを装った偽の決済ページへ誘導し、
「未払料金があります」などと嘘の通知を出すことで被害者に送金させる

■マルウェア感染
・QRコードからアクセスしたページで不正アプリなどをダウンロードさせ、マルウェアに感染させる
・個人情報が流出する可能性や、カメラやマイクが勝手に使われてプライバシーが侵害される恐れがある

■送金詐欺
「こちらのQRコードから返金対応を行います」などと誘導し、実際には被害者から送金させるという詐欺も確認されている

よくあるフィッシング詐欺の手口ではありますが、QRコードを利用する場所や頻度が増えていること、送られてくる詐欺メールも本物をコピーして作られている場合があることなどから、見分けるのが難しいという点があり、被害が拡大しているようです。

被害を防ぐための対応として、まずはメール文面の確認などの基本的な部分が大切になります。

・メール文面に不自然な点がないか確認する
・メールに記載されているQRコードを安易に開かない
・詐欺対策も行ってくれるセキュリティ関連のアプリを活用する
・迷惑メールブロック機能を設定する

上記以外にも、気になる内容のメールが届いた場合は、まずはメールに記載されているURLやQRコードからではなく、公式アプリやブックマークなどからサイトを開いて情報を確認するという方法も有効です。

また、QRコードで開いたサイトで、カード番号やID・パスワードなどの個人情報を入力するときは「その情報がいま本当に必要なのか」を一旦考える時間を作りましょう。

さまざまな対策を行い、メール内容などをしっかり確認していても、騙されてしまう可能性はゼロではありません。

①QRコードの記載されたメールを開いてしまった
メールを開いた時点では、被害にあった可能性は低いため、そのままリンク先などを確認せずにメールを削除しましょう。
ただし、文字装飾や画像挿入されているHTMLメールの場合は、ウイルス感染してしまう可能性もあるため、すぐにセキュリティソフトで感染していないかをチェックしましょう。

②リンク先のサイトを開いてしまった
サイトを開いてから、特になにも入力していない状態であれば、そのままサイトを閉じてしまいましょう。
ただし、念の為にセキュリティソフトでウイルス感染していないかを確認してください。

③支払い手続きや、カード情報などの個人情報を入力してしまった
入力した情報に合わせて、カード会社や銀行、または警察や消費者ホットラインの相談窓口にすぐに連絡しましょう。

時間が立つほど、カードの不正利用などによる被害が拡大する恐れがあります。
『どのサイトで』『どのような情報を入力したか』をきちんと説明し、今後の対応について相談しましょう。

簡単で便利なQRコードですが、簡単にアクセスできるからこそ、注意して利用しなければいけません。
いつも利用しているサイトからのメールに記載されたQRコードであったとしても、メール内容の確認などを行い、リンク先のサイトでの個人情報入力は慎重に行いましょう。
返金や支払いを実行する場合も、誰がどこへ送金する設定になっているのかをきちんと確認しましょう。