防犯 2025年04月04日

クイッシングの手口と対策

▼ QRコードを悪用した詐欺が拡大
今や日常にすっかり定着した二次元バーコードいわゆる「QRコード」。
QRコードを悪用した新たな詐欺が広がっています。
※QRコードは、株式会社デンソーウェーブの登録商標です。

QRコードは、スマートフォンで簡単に読み取れることから、飲食店の注文や施設の案内、支払いなどに幅広く使われていて、生活に欠かせません。
ただ見た目から正規のものであるかどうかを判別するのは困難です。
偽のQRコードが貼られていたとしても気づきにくいという問題があります。

近年増えているのが、QRコードとフィッシング詐欺を組み合わせた「クイッシング(Quishing)」と呼ばれる手口。
QRコードを読み取らせて偽のウェブサイトに誘導し、個人情報やクレジットカード情報などを入力させようとします。

たとえば、駐車場の精算機に貼られたQRコード。
読み取ったところ、公式の決済サイトに似せた偽サイトが表示され、クレジットカード番号などの入力を求められるといった事案が確認されています。

ほかにもメールに偽のQRコードが用いられた事案や、自宅に届くダイレクトメール、チラシに印刷されていたケースもあるようです。

身近なツールであるQRコード。
クイッシングは、QRコードを悪用した巧妙な詐欺手法です。
被害を防ぐためには、QRコードからのアクセスに慎重になることが求められます。

▼ 不審なQRコードを見分けるためのチェックポイント
クイッシングの被害を防ぐためには、QRコードを読み取ったあとに表示される情報を冷静に確認することが大切です。
読み取った先のURLを必ず確認しましょう。

見慣れないドメイン名、不自然な英数字の羅列はないでしょうか。
正規サイトに似せた表記になっていないでしょうか。
偽サイトのURLは、本物と一見似ていてもわずかに違いがあります。

クイッシングは、正規サイトを装って個人情報や決済情報を抜き取るものです。

・支払いや送金、個人情報の入力を求められる
・ログイン情報(IDやパスワード)の入力を促される
・アプリやファイルのインストールを勧めてくる

少しでも違和感を覚えたら、そのまま進まず、一度立ち止まって確認しましょう。


▼ QRコード利用時に意識したい3つの行動
QRコードは日常のさまざまな場面で便利に使えるツールですが、その利便性に頼りすぎない意識が求められます。
クイッシング対策として有効な行動を、以下の3つにまとめました。

(1)出所不明なQRコードは読み取らない
店舗や公共施設などに貼られているQRコードが、本当に公式のものかを確認するのは難しい場合があります。
見た目が自然でも上から別のシールが貼られ、偽のQRコードが表示されている可能性もあります。
信頼できない場面では読み取らない判断も重要です。

(2)情報の確認は公式サイト・公式アプリからおこなう
サービスに関する案内や支払いは、QRコード経由ではなく、公式のホームページやアプリから確認・操作する習慣を持ちましょう。
QRコードはあくまで補助的な手段と考えるのが安全です。

(3)読み取り後のURLを確認する
QRコードを読み取ったあと、表示されたURLが正規のものかどうかを確認することも重要です。
サイトの見た目からは判断が難しいので、URLをしっかりと確認してください。


QRコードは便利な反面、悪用されるリスクもあります。
利用する際はURLの確認を徹底し、正しい情報源からアクセスすることを心がけましょう。

(一財)日本サイバー犯罪対策センター(JC3)では、URLから偽サイトかどうか確認ができる「SAGICHECK」を提供しています。
迷ったときはこちらを活用しましょう。


* * * * * * * * *


<監修>
濱田宏彰
セコム株式会社IS研究所リスクインテリジェンスグループ
シニアリスクコンサルタント/防犯設備士/防災士/日本市民安全学会常任理事

濱田宏彰日本市民安全学会常任理事
濱田宏彰日本市民安全学会常任理事

侵入窃盗を中心にあらゆる犯罪情勢の調査研究を継続。各方面に対しセキュリティコンサルティングを実施。犯罪傾向・統計情報を基にリスクマネジメントの観点から、「安全・安心」な暮らしのためのセキュリティについて研究する日々。
地域の自主防災会では常任委員を務め、日々の防災活動にも注力。
また書籍『セコムが教える防犯プロのアドバイス』『タイプ別にみる働く女性の防犯対策 ライフスタイルWoman360°』などの執筆・監修に携わる。

△クイッシングの手口と対策 TOPへ

■留守中・在宅中のご自宅を守る「セコム・ホームセキュリティ」
セコム・ホームセキュリティ 防犯は、留守中も在宅中も注意が必要です。防犯・火災監視・非常通報など、お客さま宅の異常発生を24時間365日セコムが見守り、万一の際には安全のプロがただちに急行する「セコム・ホームセキュリティ」は、留守中でも在宅中でも危険を察知できておすすめです。
一戸建て・一軒家向けのホームセキュリティプラン」はこちら。

SNSシェア
関連するカテゴリーを見る
ネットセキュリティ
防犯の一覧へ
子どもの安全ブログ
女性のためのあんしんライフ
あんしん介護のススメ
セコム・ホームセキュリティ
ココセコム