【くいっしんぐ】

クイッシング(QRコードフィッシング) とは?

最終更新:
💡 何気なく読み取ったQRコードが、詐欺サイトへの入り口だった
📌 このページのポイント
クイッシング(QRコードフィッシング)の手口 偽QRコード スマホで 読み取り 偽サイト ログイン画面 (偽物) ID/PW 窃取 個人情報漏洩 対策 読み取り後にURL確認 物理QRの貼り替えに注意
クイッシングの手口
ひよこ ひよこ
クイッシングって、QRコードで詐欺するってこと?
ペンギン先生 ペンギン先生
そうだよ。偽のQRコードを読み取らせて、悪意のあるWebサイトに誘導するんだ。QRコードは中身のURLが見えないから、普通のフィッシングリンクより騙されやすいんだよ
ひよこ ひよこ
どんな場所に偽QRコードがあるのかな?
ペンギン先生 ペンギン先生
駐車場の料金精算機に偽のQRステッカーを貼り付けたり、レストランのテーブルにあるメニュー用QRを差し替えたりする手口があるよ。メールに画像としてQRコードを埋め込むケースも多いんだ
ひよこ ひよこ
メールのセキュリティソフトでは防げないの?
ペンギン先生 ペンギン先生
従来のメールセキュリティはテキスト内のURLスキャンするけど、画像内のQRコードURLまでは検出できないことが多いんだ。だから攻撃者は意図的にQRコードを使うんだよ
ひよこ ひよこ
自分で気をつけるにはどうすればいいのかな?
ペンギン先生 ペンギン先生
QRコードを読み取ったら、実際にアクセスする前にURLを必ず確認すること。特に短縮URLや見慣れないドメインは要注意だね。物理的なQRコードの上にシールが貼られていないかも確認するといいよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「クイッシング」って出てきたら「QRコードを使ったフィッシング詐欺」と思えればだいたいOK!
📖 おまけ:英語の意味
「Quishing (QR Code Phishing)」 = QRコードによるフィッシング
💬 QRとPhishingを組み合わせた造語だよ。2023年頃から急増しているんだ
← 用語集にもどる