要約
- Quishingとは、詐欺師が偽のQRコードを使用して個人情報と支払い情報を提供するように人々をだます行為です。
- 詐欺師はQRコードが支払いに使用される場所をターゲットにして、被害者の情報を盗むためにWebサイトのレプリカを作成します。
- Quishing攻撃から身を守るには、QRコードの改ざんを確認し、スキャン後にURLを確認し、疑わしい場合は別の支払い方法を使用します。
公共の場でQRコードをスキャンしていますか?リンクを開いたり支払ったりするのに非常に便利ですが、それなりのリスクも伴います。QRコードをスキャンすると数千ドルを失う可能性があり、それを回避する方法を以下に示します。
Quishingとは何ですか?
Quishingは、「QR」と「フィッシング」の合成語です。
Quishingとは、詐欺師がQRコードを使用してフィッシング行為を行うことで、スキャンするとアクティブになります。以前、Quishingとは何か、見分け方を説明しましたが、この危険なフィッシング形式は世界中で被害者が大幅に増加しています。
Quishingで数千ドルを失う可能性があるのはなぜですか?
Quishingは、ほとんどの人がQRコードのスキャンを真剣に受け止めていないため危険です。そのため、QRコードの指示に従って、QRコードがリンクしているURLまたはサービスに向かう可能性が高くなります。セキュリティ意識が低下しているため、詐欺師は人々がQRコードを使用して支払いを済ませる場所を攻撃できます。詐欺師はQRコードがリンクしているWebサイトを研究し、レプリカを作成し、正当なQRコードを置き換えて、複製されたWebサイトに誘導します。
被害者が偽のQRコードをスキャンすると、正当なWebサイトにアクセスしていると思い込んで偽のWebサイトに誘導されます。偽のWebサイトは、支払い情報を含む個人情報の入力を求めます。詐欺師はそれらを入手すると、被害者の銀行口座を使用して買い物をすることができます。
Quishing攻撃の例3つ
偽のQRコードをスキャンして数千ドルを盗まれるのはSFのように聞こえますが、現実には非常に起こり得ます。Quisherが使用する一般的な攻撃ベクトルを以下に示します。
1.パーキングメーターと充電ポイントの攻撃
一部の駐車場メーターと充電ポイントは、支払い処理の一部としてQRコードを使用しています。料金を支払うには、支払いWebサイトまたはダウンロードするアプリに誘導するコードをスキャンします。
詐欺師は、元のQRコードの上に悪意のあるバージョンを貼り付けて、これらのQRコードを乗っ取ります。誰かが駐車場や電気代を支払おうとすると、アプリをスキャンし、偽のWebサイトまたはアプリに支払いの詳細を入力し、知らないうちに詐欺師に送信します。
この詐欺で数千ドルを失うのは非現実的に思えるかもしれませんが、以前にも発生しています。ITVが報じたように、1人が駐車場の機械で偽のQRコードをスキャンした後に13,000ポンド(16,500ドル)を失いました。
2.メールQRコード攻撃
場合によっては、詐欺師がQRコードを添付したメールを送信します。詐欺師はあなたにスキャンするように説得します。たとえば、重要なアプリをダウンロードするためであると述べたり、支払いを要求する法執行機関であると主張したりする場合があります。被害者がQRコードをスキャンすると、偽のWebサイトまたはアプリに誘導され、クレジットカード情報を入力するように求められます。
HP Threat Researchは、この攻撃方法が2022年に中国で急増し、受信者は政府助成金を受け取る資格があると主張するメールが届いたと報告しています。このプロセスでは、ユーザーに現在の残高に関する詳細を含む、完全なクレジットカード情報が求められました。
QRコードをスキャンしたら、必ずURLまたは表示されるWebサイトを再確認してください。詐欺師のWebサイトは奇妙に見えるURLを持っていたり、Webサイトが「正しくない」ように感じたりします。Webサイトが安全かどうかを確認する手順を実行し、何か疑わしいものがあれば、Webサイトに支払い情報を入力しないでください。別の支払い方法を探す
QRコードが疑わしく見える場合、またはリスクを冒したくない場合は、別の支払い方法を探してください。たとえば、QRコードがアプリに誘導すると主張している場合は、代わりに携帯電話のアプリストアで手動で検索します。受信者が別の支払い方法を許可している場合は、それらを使用するか、従業員に尋ねてください。
Quishing攻撃は被害をもたらす可能性がありますが、それらに対する最善の防御策は、それらの仕組みと注意すべき点を理解することです。QRコードが怪しい場所に誘導する場合は、支払い情報を入力しないでください。
コメントする