クイッシング（QRコードフィッシング）とは何ですか？

QRコードを使ったフィッシング攻撃。偽のQRコードを掲示やメールに埋め込み、読み取った人を悪意あるWebサイトに誘導してログイン情報や個人情報を盗む。

クイッシング（QRコードフィッシング）のポイントは？

QRコードはURLが見えないため、誘導先が分かりにくい。駐車場の精算機やレストランのメニューに偽QRを貼り付ける手口がある。メールセキュリティはURLをスキャンできるが、QRコード内のURLは検出しにくい。QRコードを読み取る前にURLを確認する習慣が重要

【くいっしんぐ】

💡 何気なく読み取ったQRコードが、詐欺サイトへの入り口だった

📌 このページのポイント

クイッシングの手口

ひよこ

クイッシングって、QRコードで詐欺するってこと？

ペンギン先生

そうだよ。偽のQRコードを読み取らせて、悪意のあるWebサイトに誘導するんだ。QRコードは中身のURLが見えないから、普通のフィッシングリンクより騙されやすいんだよ

ひよこ

どんな場所に偽QRコードがあるのかな？

ペンギン先生

駐車場の料金精算機に偽のQRステッカーを貼り付けたり、レストランのテーブルにあるメニュー用QRを差し替えたりする手口があるよ。メールに画像としてQRコードを埋め込むケースも多いんだ

ひよこ

メールのセキュリティソフトでは防げないの？

ペンギン先生

従来のメールセキュリティはテキスト内のURLをスキャンするけど、画像内のQRコードのURLまでは検出できないことが多いんだ。だから攻撃者は意図的にQRコードを使うんだよ

ひよこ

自分で気をつけるにはどうすればいいのかな？

ペンギン先生

QRコードを読み取ったら、実際にアクセスする前にURLを必ず確認すること。特に短縮URLや見慣れないドメインは要注意だね。物理的なQRコードの上にシールが貼られていないかも確認するといいよ

まとめ：ざっくりこれだけ覚えればOK！

「クイッシング」って出てきたら「QRコードを使ったフィッシング詐欺」と思えればだいたいOK！

📖 おまけ：英語の意味

「Quishing (QR Code Phishing)」＝ QRコードによるフィッシング

💬 QRとPhishingを組み合わせた造語だよ。2023年頃から急増しているんだ