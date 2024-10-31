私たちのモバイル・デバイスは、どこにでも持ち運べ、ほぼあらゆることに使用できます。企業にとっては、モバイル・デバイスのアクセシビリティが向上したことにより、様々な業種・業務でのユーザー・エクスペリエンスを向上させながら、新しい製品やサービスを紹介するためのインタラクティブな方法をさらに構築することが容易になりました。クイックレスポンス（QR）コードはこれを実現した良い例であり、画像をスキャンするだけで、モバイルデバイスからWebページにすばやくアクセスしたり、新しいソフトウェアをインストールしたりすることができます。
しかし、利便性を高めるためにQRコードを生成しているのは、正当な組織だけではありません。サイバー犯罪者もまた、QRコードや近距離テクノロジー（NFC）への依存度の高まりを利用して、何も知らない被害者に対して高度な攻撃を仕掛けています。
連邦取引委員会（FTC）の報告によると、詐欺師が一見正当なQRコードを使い、悪意のあるウェブサイトやアプリケーションに被害者を誘導して様々なサイバー攻撃を仕掛ける新たなフィッシング詐欺が増加傾向にあるようです。「クイッシング」と呼ばれるこれらの手法は、特に、小売製品、ビジネスのビル、出版物や雑誌などの信頼できる場所に生成されたコードが投稿されている場合に非常に効果的です。
クイッシング攻撃がこれほど効果的になった理由は、ユーザーの利便性、コード生成の容易さ、そしてコードが提供する匿名性による、QR コードをスキャンする際の衝動性と関係があります。
無料で利用できるさまざまなツールを使用して、誰でもQRコードをオンラインで作成できます。全てのQRコードはデザインが似ているため、QRコードがデバイスにどのような動作をプロンプトするかは、スキャンされるまでわかりません。
サイバー犯罪者は通常、悪意のあるWebサイトにリダイレクトするためのコードを生成し、そこでマルウェア・スクリプトをインストールしようとしたり、デバイスに追加の権限を要求して後で使うために保存しようとします。これらのコードを印刷して正規のQRコードの上に直接貼り付けると、信頼できるソースからのものであるように見せかけることができます。
多くの人はこのようなQRコードを躊躇なくスキャンし、アプリケーションやサービスに簡単にアクセスできるように、デバイスに表示されるセキュリティ回避のプロンプトを受け入れることもよくあります。
QRコードが初めて登場したとき、QRコードが何であり、どのように使用するのかを知っている人はあまりいませんでした。しかし、最新のモバイル機器のほとんどがNFCのテクノロジーを使用でき、データの送受信が可能なことから、NFCは簡単な広告とユーザーの利便性を高めるための人気媒体となり始めました。
現在、QRコードはさまざまな個人によって一般的に使用されており、サイバー犯罪者はクイッシング手法で影響を受けやすい個人を標的にしています。多くの場合、それは以下のような人々です。
レストランや喫茶店などの頻繁に利用される公共施設は、クイッシングの格好の標的となります。こうしたリスクの多くは、物理的なメニューの使用や支払い時に不必要な接触を回避する方法としてQRコードが大きく利用された新型コロナウイルス感染症の最中にさらに顕著となりました。
QRコードを使用する傾向が続く中、詐欺の危険性は年々高まっています。個人および企業は被害を受けないように適切な予防策を講じる必要があります。
FTCは、クイッシング詐欺から身を守るために組織が取るべき様々なストラテジーを提供しています。これには、以下が含まれます。
スキャンする前に考える：便利で使いやすいQRコードには隠れた危険が潜んでいる可能性があることを認識することが重要です。新しいコードをスキャンする前に、それが信頼できるソースからのコードなのかを確認しましょう。QRコードが正しく機能するようモバイル・デバイス上の特定の権限へのアクセスを求められた場合はなおさらです。
改ざんの物理的な兆候を探す： 公共の場所でQRコードを使用する場合は、物理的な改ざんの兆候がないか探す必要があります。すべてのQRステッカーを悪質なものと見なす必要はありませんが、コードを慎重に調べて、ピクセル化されていないか、配置がずれていないかを確認する必要があります。疑わしい場合は、決してスキャンしないでください。
使用前にURLを確認する： ほとんどのモバイル・デバイスにはセキュリティー・プロトコルが導入されており、サイトのナビゲートに同意する前に、試行されたURLリダイレクトを確認することができます。スキャンしたQRコードが正しいサイトやモバイル・アプリケーションにリンクされていることを確認してください。
未承諾のQRリクエストに注意する：正当に見えるWebサイトからQRコードのスキャンをリクエストするEメールを受信した場合は、慎重に対応する必要があります。QRコードをスキャンするように指示されているにもかかわらず、QRコードの用途に関する情報がほとんどない場合は、危険信号と捉えてください。正当なものかどうか不明な場合は、企業に連絡するか、リダイレクト リンクを使用せずに企業のWebサイトに直接アクセスしてください。
使用時以外はNFCをオフにしておく：経験則として、使用していないときはNFCをオフにしておくことをお勧めします。これにより、ユーザーの同意なしにデバイス間でデータが共有されることを防ぎ、慎重に検討せずに公開QRコードを衝動的にスキャンするのを防ぐことができます。
QRコードは、アプリケーションをインストールしたり、さまざまなブランドやサービスに関する詳細情報を取得したりするのに便利な方法です。しかし、QRコードのスキャンの利便性に惑わされず、プライバシーを保護する際の適切な判断を怠らないことが重要です。
常に注意を払い、ここで説明したガイドラインに従うことで、あなたとあなたのビジネスは、クイッシング詐欺被害から身を守ることができます。