QRコードを通じて詐欺サイトに誘導される事例があると、米FTCが注意喚起を行いました。

出典：Federal Trade Commission

近年では、飲食店でメニューを確認したりライブやスポーツイベントの入場時、飛行機に搭乗する時、支払いをする時などさまざまな場面で、QRコードが使用されています。

そんな便利なQRコードを悪用し、攻撃者は詐欺サイトのURLを埋め込んだQRコードに置き換えて、個人情報等を盗むというような事例があるとしています。

中には、悪意あるサイトのURLを組み込んだQRコードをテキストメッセージや電子メールを通じて送り付け、スキャンするよう誘導する場合もあるようです。

■嘘のメッセージで誘導

騙そうとするメッセージ例もいくつか挙げています。

・宅配業者を装い、荷物を配達できなかったためスケジュールの変更を行ってほしいというような内容

・使用しているアカウントに問題が見つかり、利用者の情報を確認する必要があるというような内容

・利用者のアカウントで不審なアクテビティが行われているためパスワードの変更を促すような内容

攻撃者は上記のような内容で信じ込ませ、QRコードをスキャンしてURLを開かせようとしてきます。

QRコードをスキャンすると、本物そっくりな偽サイトに誘導され、そこでログイン情報や個人情報などを入力してしまうと、入力した情報が盗まれてしまう可能性があります。

また、気付かないうちにマルウェア等がインストールされてしまう危険性もあります。

■被害に遭わないために

・よく知らない場所や予期しない場所のQRコードは、スキャンして開く前にURLを確認する
URLが本物とほぼ同じスペルの場合もあるため、URLが正しいものかどうかきちんと確認してから開くようにしましょう。

・電子メールやテキストメッセージ内のQRコードはスキャンしない
上記の内容のようなメッセージが届いても、すぐにQRコードをスキャンしてアクセスしないようにしましょう。
まずはメッセージが本物であるかどうかきちんと確認し、本物と思われる場合でもブラウザから検索して公式ページへアクセスしたりと細心の注意を払いましょう。

・デバイスの保護
スマートフォンなどのデバイスのOSは必ず常に最新の状態にアップデートしておき、さらに強力なパスワードと多要素認証の導入等でアカウント自体のセキュリティを高めるようにしましょう。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★