メール、テキストメッセージ、通話など、あらゆるコミュニケーションやメッセージング手段において、詐欺師やハッカーはあなたを騙す方法を模索しています。この脅威はQRコードにも及んでいます。
例えば、今年初めには米国の大手エネルギー企業を狙ったQRコード詐欺が発生しました。セキュリティアナリストは、いわゆる「クイッシング」攻撃が増加していると警告しています。クイッシングとは、「QRコード」と「フィッシング」を組み合わせた言葉で、悪意のある人物が(多くの場合はメールを介して)個人情報や個人情報を「釣り上げる」行為を指します。
すでに十分な心配事があるにもかかわらず、今度はクイッシング(不正アクセス)に警戒する必要があります。幸いなことに、既に導入されているセキュリティ対策が、ここでも十分に役立つはずです。
QRコードハッキングの仕組み
QRコードは、今では誰もがご存知でしょう。白黒の正方形が格子状に並んだ、一種の象形文字のようなコードで、スマートフォンなどのデバイスのカメラで読み取ることができます。多くの場合、QRコードはウェブサイトのURLに変換されますが、プレーンテキストメッセージ、アプリのリスト、地図上の住所などを表示することもできます。
まさにここで、巧妙な策略が潜むのです。QRコードは本物のウェブサイトと同じくらい簡単に詐欺サイトへと誘導でき、実際にアクセスするまでどれが詐欺サイトなのか分からないこともあります。QRコードをスキャンすると通常はURLが表示され、そこからアクセスできますが、そのウェブサイトのアドレスがどれだけ安全なのかは、一目見ただけでは判断できません。
今では、QR コードはあらゆる場所で見かけるようになりました。
写真:javitrapero/ゲッティイメージズQRコードを作成するのに特別なものは必要ありません。ツールは広く普及しており、使い方も簡単です。自分でQRコードを作成するのは、既存のQRコードをスキャンするのとそれほど難しくありません。悪意のある目的で作成されたウェブサイトにリンクするQRコードを作成したい場合も、わずか数分で作成できます。作成したQRコードは、壁に貼ったり、メールに添付したり、書類に印刷したりして、すぐにスキャンできるようにすることができます。
これらのウェブサイトの目的はこれまでと変わりません。アカウントやデバイスのセキュリティを侵害するような何かをダウンロードさせたり、ログイン情報を入力させたりすることです。入力された情報はハッカーに直接送信されます(おそらく、本物で信頼できるサイトを装った偽サイトが利用されているのでしょう)。最終的な目的はこれまでと同じですが、そこに至る手段は異なります。
QRコードハッキングの回避
すでに実施しているセキュリティ対策は、QRコードのハッキングから身を守るためにも有効な対策です。メールやインスタントメッセージと同様に、QRコードの送信元が不明な場合(怪しいメールに添付されていたり、確認できないウェブサイトに掲載されていたりするなど)、QRコードを信用しないでください。一方、近所のレストランのメニューに貼られているQRコードは、ハッカーによって生成された可能性は極めて低いでしょう。
もちろん、友人、家族、同僚のアカウントが不正使用されている可能性は常にありますので、QRコード付きのメッセージが本物だと100%確信することはできません。詐欺は通常、緊急性や警戒感を煽ろうとします。「このQRコードをスキャンして本人確認をしたり、アカウントの削除を防いだり、期間限定のオファーを利用したりしてください」といった内容です。
QR コードからアクセスするリンクのプレビューを取得する必要があります。
Apple、David Nield経由いつものように、デジタルアカウントは可能な限り厳重に保護する必要があります。そうすれば、万が一QRコードを使った詐欺の被害に遭っても、安全策が講じられます。2段階認証を提供しているアカウントはすべて有効にし、個人情報(アカウント復旧に使用できるバックアップ用のメールアドレスや電話番号など)が最新の状態であることを確認し、使用していないデバイスからはログアウトしましょう(不要になった古いアカウントも削除しましょう)。
最後に、ソフトウェアを常に最新の状態に保ってください。これは今では非常に簡単です。人気のモバイルウェブブラウザの最新バージョンには、詐欺リンクを検出する技術が組み込まれています。これらの統合された保護機能は完璧ではありませんが、ブラウザとモバイルOSが最新であればあるほど、ウェブ上の安全でない場所にアクセスしようとした際に画面に警告が表示される可能性が高くなります。
