スマホの普及で利用する機会が増えている「QRコード」が悪用され、詐欺被害に遭ったり、個人情報を盗まれる被害が身近になっています。中にはアナログで大胆な方法で罠を仕掛けているケースもあります。

■決済額は10.9兆円…暮らしに欠かせないQRコード

 他人の電子マネーの決済画面を見せて、カメラ1台をだまし取った疑いで2024年8月、36歳の会社員の男が逮捕されました。捜査関係者によりますと、男がレジで店員に提示したのは、バーコード決済の画面を撮影した「スクリーンショット」でした。

【動画で見る】“QRコードを使った詐欺”が増加中 専門家が注意を促す3つのパターンとは 対策は「安易に読み込まない」

決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、男はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。

この事件は決済アプリの悪用でしたが、様々な場面で目にするようになった「QRコード」がいま、その悪用が問題になっています。

初めに、名古屋の街で「QRコード」を使っているかどうかを聞きました。

60代女性:
「買い物の時が多いですね。ポイントが付くとかそういったことで決済します」

60代男性:
「コンサートのどこの座席指定をとるか。手っ取り早くそのサイトに飛ぶことができるので」

10代男性:
「大学のオープンキャンパスで『申し込みはQRコードで』っていうところで、申し込みましたね。自分の手ですぐに情報を得ることができるっていうのが手軽さのひとつかな」

10代女性:
「黒板にQRコード映し出されて、サイトに入ってアンケートとったり。無かったら不便だなみたいな」

生活に欠かせないものとなっている「QRコード」。国の調査を見ると決済ひとつとっても、国民の半数を超える人が使用しています。

決済額は10.9兆円にも上るといいます。

■「返金詐欺」の相談件数は1年で約20倍に

 かざすだけで読み取れる便利さが魅力的ですが、サイバーセキュリティに詳しい、増田幸美(そうた・ゆきみ)さんは、「QRコードを使った詐欺が増えている」と指摘します。

サイバーセキュリティ専門家の増田幸美さん:
「ウェブサイトに行くためにすごく早い手段として、携帯のカメラを向けてカメラでそのQRコードを読み取るだけで必要な情報に辿りつける、そういったところを攻撃者も逆に悪用してきている」

いま、特に注意が必要なものが3つあるといいます。

1つめは「返金詐欺」です。

増田さんによると国民生活センターへの相談件数は、2024年4月は2023年4月の約20倍にまで増えていて、7月末には注意喚起もされました。

ある男性の相談事例では、インターネット検索で見つけたサイトで洋服を注文し、電子マネーで支払いました。すると後日、事業者から「在庫がないので返金処理をする」と連絡が。返金手続きのため、事業者のLINEアカウントを友だち登録すると、事業者から「○○ペイで返金する」と、QRコードが送られてきました。

読み取って事業者から「返金コードの数字『99980』を入力」との指示を受けて入力すると、返金どころか、99980円が送金されてしまいました。

増田さん:
「正規のサイトかどうなのかというのを、スペルの違いから判断することが可能だったんですけれども、QRコードの場合は確認する術がないんですね」

怪しいと気づきにくいQRコード。その性質を利用した「ポスティングチラシ」による詐欺もありました。2024年1月、愛知県岩倉市内の賃貸マンションで、ウソのチラシをポストに配り、住人の男性(64)から現金10万円余りをだまし取ったとして、男が逮捕されました。

チラシには「家賃の支払いがオンライン化されました」などと書かれていて、QRコードから追加されたLINEのアカウントで振り込みを指示される仕組みだったということです。

増田さん:
「本当に身元が確認できている人から渡された資料なのかどうなのか。不安を感じる場合は新たに検索をして、そのサイトにたどり着くといったところがいいかなと思います」

■メールにQRコード添付しニセのログイン画面へ誘導する「クイッシング詐欺」

 そしていま急増しているというのが、フィッシング詐欺の一種で、QRコードつきのメールが送られてくるという「クイッシング詐欺」です。

一例では、「ETC利用照会サービス」を名乗るメールで、QRコードがついていますが、事務局は、QRコードを送ることは絶対にないといいます。

このQRコードを読み込むと、ニセのログイン画面へ遷移します。本物と比べても、見分けがつきにくくなっていますが、よく見ると、ログインIDを入力するところに、Eメールまたは携帯電話の番号を入力させようとしています。

このように、なじみのある会社や公共機関などを名乗ってメールで送ったQRコードを介して、個人情報を盗んだり、ハッキングしたりするということです。

増田さん:
「(1年間で)175倍といった形で量が増えております。従来型のEメールセキュリティではQRコードの中身のURLまでを見抜けないといったのが現状」

■アナログすぎる手法…QRコードを「上に貼り付ける」

 こうした「悪徳QRコード」は、メール以外にもあるといいます。

増田さん:
「何か決済するときには、レジの横にQRコードが置かれていると思います。そういったところに実は攻撃者が上からQRコードを貼り付けているといったことがあります」

本物のQRコードの上にニセのQRコードを貼り、偽サイトに誘導する手口もあるということです。

増田さんは安易にQRコードを読み込まず、読み込まなければいけない時には、しっかりと身元がわかっているところから受け取ったものであるといったことを確認してから使うことが対策になるとしています。

2024年8月23日放送