関連するソリューション
サイバーセキュリティ
ID-Ashura/セキュリティサービス
株式会社IDデータセンターマネジメント
テクニカルスペシャリスト 水谷 知彦
今回のコラムでは、QRコードを利用した犯罪について、触れていきたいと思います。
生活・ビジネスシーンに急速に広がるQRコード
電子マネーの支払いに欠かせないスマホですが、電子マネーの利用以外にも多くのサービスで利用されています。交通機関や商業施設、イベントで利用する電子チケット、商品や施設の情報表示、飲食店での注文など数多くのサービスがあります。個人的に最近特に増えてきたと感じるのは、飲食店でのスマホを利用した注文になります。お店に掲示されているQRコードをスマホで読み込んで、スマホに表示されたメニューから直接注文を行うといったものになります。新型コロナウィルス感染症の影響もあり、人同士の接触を少なくする、労働力を確保できない問題などから、このQRコードをスマホで読み込んで直接注文するスタイルが急速に広がってきているのだと考えられます。
飲食店のサービスで利用されているQRコードは、電子決済や電子チケットなどのサービスでも利用されており、スマホを利用したサービスとQRコードは切っても切り離せない関係となっています。スマホを利用したサービスの普及に伴い、利用する機会が増えているQRコードについて、QRコードを利用した犯罪に触れるにあたり、仕様と普及状況を少しだけ復習したいと思います。
QRコードの仕様と普及状況
このように世界中に普及しているQRコードですが、例に漏れずこのQRコードを利用して悪いことをしようと考える人が出てきています。では、QRコードを利用した犯罪にどの様なものがあるのか、いくつかピックアップして見ていきたいと思います。
海外の不正利用事例
世の中で利用されているQRコードの多くは、物理的にセキュアな場所で利用されている状況ではないため、比較的容易に貼り換え差し替えが可能です。この様な手軽さから攻撃者に狙われていると考えられます。
その他にも、オランダでは、駐車場の機械が壊れていると偽り、攻撃者が持っていたQRコードをスキャンして料金を支払うよう案内を行い、攻撃者の口座に料金を振り込ませる犯罪が行われました。フィッシングメールにQRコードを記載して、QRコードからフィッシングサイトへ誘導して認証情報を盗む犯罪なども日常的に行われています。QRコードは、WebサイトのURLなどと違い、人の目で内容を確認することができないため、不正なサイトへの誘導が容易になっていると考えられます。
QRコードの普及に伴い、QRコードを利用した犯罪は今後益々増えてくると考えられます。飲食店でQRコードを読み込んで何気なく表示させているメニュー/支払い画面も、実はフィッシングサイトかもしれません。QRコードによる犯罪の被害を防ぐには、QRコードが信頼できるものか十分に確認しておく必要があります。物理的に不自然に差し替えられていないか、QRコードの送信元は信頼できるか、QRコードから飛んだ先は信頼できるWebサイトなのかなどの確認が必要になります。
本来、気軽に使えて便利なQRコードであるはずが、犯罪のため手軽に利用できない状況は好ましい状況ではありません。手軽に利用するため、今後は承認されているQRコードだけ読み込みを許可するアプリなどが急速に普及してくるかもしれません。
弊社では、セキュア&高速なコンテンツアクセス(QRコードを利用したアクセス)を提供する「いきなりインフォ」をリリースしております。QRコードを安心して利用できる環境を構築したいなどのご要望がございましたら、ぜひ弊社にご相談ください。
最後までお読みいただきありがとうございました。
それではまた、次のコラムでお会いしましょう。
※「QRコード」は、株式会社デンソーウェーブの商標または登録商標です。