便利なQRコードを悪用した詐欺手口への対策は?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月10日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・便利なQRコードを利用する、読み込む際の注意点は
・QRコードを使った詐欺に特化した対策はあるのか
今回の解説ニュース
QRコードを悪用した詐欺の手口について発表されています。QRコードを使った詐欺の内容と、その対策について説明します。
今回の記事では、QRコードの普及により、攻撃者がユーザの個人情報を盗むための土壌となっていると指摘しています。現在は、FBIが警告を発したほど蔓延し、巧妙になっているということです。攻撃者は、QRコードの安全性についてあまり知識のない、無防備な一般人を狙っているため、一般的なQRコード詐欺とその手口について解説しています。
具体的な手口として、攻撃者が偽のQRコードのシールを店舗や公共スペースに掲示されているQRコード付きの看板やポスターの上に物理的に貼り付けることや、フィッシングメールに添付されたQRコード、ユーザに報酬を得られると約束し偽の暗号資産ウォレットをダウンロードさせるQRコードなどが挙げられています。
便利なQRコードを利用する、読み込む際の注意点は
QRコードを読み取る際は、スマートフォンにデフォルトとして設定されたカメラアプリを使用することと、QRコードを読み取った後に表示されるURLが意図したドメインであるか確認することが必要です。
過去にあったQRコード詐欺の事例として、QRコードを読み取ったり作成したりするアプリをインストールさせる手口が挙げられています。具体的には、2021年半ばに、マルウェアとリンクしたQRコードを読み取るアプリが、Google Play上に公開されていました。当該アプリのインストール時にアップデートが強制され、アップデート後はユーザに提供元不明の別アプリのインストールを許可するよう促すということです。
別の事例として、QRコード作成アプリを装って、ユーザに登録を求め完了した後に、攻撃者が詳細なデバイス情報を取得すると、QRコード作成アプリはマルウェアを自らダウンロードしてインストールし、ログイン情報や銀行口座情報などの個人情報を窃取するということです。
その他のトピック