「昨晩、新宿渋谷を中心とした地域で弊社飲料自販機に無許可のQRコードが貼られました」
都内で自販機事業をしている会社「スキマデパート」が、こんな告知を出して注意を促している。
同社の公式Twitterは2月21日、お金の投入口の近くに「SCAN ME」の文字とともにQRコードが貼られた自販機の写真をアップ。「読み込むとある特定の思想へ誘導するサイトへ繋がります」と警告した。
Advertisement
この被害は、QRを読み込んでしまった人からの連絡により発覚したといい、同社は「くれぐれもご注意下さい」と注意を促していた。(※QRコードをそのまま掲載していたことが原因か、24日に当該ツイートは削除された)
自分を守る8つの対策法
近年、QRコードを悪用した詐欺や不正利用が世界的に増えている。
アメリカのFBIはスキャンした人を狙い、ログイン情報や口座情報などを盗むサイトに誘導することがあると警告。
FBIはその被害から身を守る8つのティップスを紹介している。
- QRコードをスキャンしたら、URLをチェックして、本物であることを確認。 偽ドメイン名は、本物のURLに似ていても、タイプミスや文字の位置が間違っている場合がある。
- QRコードから移動したサイトからログイン情報、個人情報、または口座情報を入力するときは要注意。
- 物理的なQR コードをスキャンする場合、元の正しいコードの上にステッカーを貼るなど、コードが改ざんされていないことを確認。
- QRコードからアプリをダウンロードしない。スマートフォンのアプリストアを使用して、より安全にダウンロードすること。
- 最近買い物をした会社から支払いが失敗したという内容のメールを受け取り、その会社がQRコードを介してのみ支払いを完了することができると述べている場合は、その会社に電話して確認すること。メールに記載されている番号ではなく、信頼できるサイトから会社の電話番号を見つけて問い合わせる。
- QRコードスキャナーアプリをダウンロードしない。これにより、デバイスにマルウェアをダウンロードするリスクが高まる。
- 知人からのものであると思われるQR コードを受け取った場合は、その人に直接連絡し、コードがその人からのものであることを確認すること。
- QRコードから移動したサイトでの支払いは避けること。代わりに、信頼できる URLを手動で入力して支払いを完了する。