【Natural News】2022年6月13日 by: ゾーイ・カイ
https://www.naturalnews.com/2022-06-13-digital-fraud-avoid-qr-code-scams.html#
武漢コロナウイルス(COVID-19)のパンデミックの際、多くの企業がスタッフと顧客の接触を減らすためにQRコードを使い始めた。
レストランではQRコードでメニューを見ることができたり、映画館ではネットで前払いするとチケットとしてQRコードが渡されることもあるそうだ。
その他にも、支払いを受け取る方法としてQRコードを渡している企業もある。
しかし、犯罪予備軍の皆さんはご存知のように、テクノロジーを利用する方法はたくさんある。
サイバー犯罪者はQRコードを使って、あなたの個人データや金銭的な情報を盗むことができるのだ。
偽のQRコードを見分ける方法を知っておくことは、データを盗み出そうとする者からデータを守る一つの方法なのだ。(h/tはApartmentPrepper.comへ)
■■ QRコードを理解する
QRコードは白黒の四角いバーコードで、情報が含まれており、ウェブサイトにアクセスすることができる。
アプリケーションのダウンロードを促したり、支払いを意図した受取人に誘導したりすることができる。
1994年にトヨタの子会社であるデンソーウェーブのチーフエンジニア、原正弘氏によって発明された。
QRコードはもともと、製造工程で移動する自動車や部品を追跡するために考案された。
QRは「Quick Response」の略で、スマートフォンなどの最新のデバイスで簡単に読み取ることができる。
一般的なバーコードは上から下へしか読み取れませんが、QRコードは正方形のグリッドの中にピクセルが並んで情報を格納し、上から下、右から左の2方向から読み取ることができるのだ。
コードを作成する際に、データを付加することができます。ただし、その場合はコードの構造が大きくなり、より複雑になる。また、コードをパーソナライズすることも可能だ。
QRコードを生成するためのソフトウェアが、ユーザーの個人情報を収集することはない。
しかし、スキャンした場所と時間、コードをスキャンした回数、スキャンに使用したデバイスのオペレーティングシステムは、コードの作成者がアクセスすることができる。
■■ 詐欺師によるQRコードの利用方法
最近の報告では、サイバー犯罪者がデジタルおよび物理的なQRコードを改ざんし、正規のコードを悪意のあるコードに置き換えていることが明らかになっている。
改ざんされたコードを正規のものと思ってスキャンすると、ログイン情報や財務情報を入力するよう促す悪意のあるサイトに誘導されることがよくある。
サイバー犯罪者は、一度お客様のデータにアクセスすると、お客様の口座から資金を盗み出すことができる可能性がある。
また、悪質なQRコードには、あなたのモバイル端末にアクセスできるようにするマルウェアが埋め込まれている場合がある。
この場合、犯罪者はあなたの位置情報や個人情報、金融情報を知ることができます。
サイバー犯罪者は、盗んだ金融情報を使って、あなたの口座から資金を引き出すことができるのだ。
詐欺師が改ざんされたQRコードを使ってあなたの携帯電話にアクセスした場合、銀行や決済のアプリを使おうとしたり、偽の連絡先を追加したり、テキストを書いたり、電話をかけたりすることも可能だ。
最近、テキサス州オースチンのパーキングメーターで偽のQRコードが発見された。
駐車券を払おうとしたドライバーの中には、これらの悪質なQRコードに騙されてダウンロードしてしまった人もいるかもしれない。
同じタイプのパーキングメーター詐欺のQRコードは、ヒューストンのダウンタウンやサンアントニオでも発見されている。
バス停やレストラン、空港など、人が多く集まる場所では、改ざんされたQRコードに注意しよう。
また、フロントガラスに貼られたチラシや広告、偽の駐車券に改ざんされたQRコードを見かけることがあるかもしれない。
また、債務整理の偽のオファーで郵便物や電子メールで受け取ることもあります。
■■ 悪質なスキャン QRコード詐欺から身を守る方法
詐欺メールやテキストはより一般的で、発見しやすく、回避しやすいですが、QRコード詐欺にも警戒が必要だ。
以下のヒントに従って、これらの詐欺から身を守ろう。
QRコードからアプリをダウンロードしない。
Google Play、Apple Store、またはお使いの携帯電話のアプリストアで、安全で正規のアプリをダウンロードしてほしい。
知らない人からのQRコードや、ソーシャルメディアに投稿されたQRコードは開かないようにしよう。
メールやテキストで送られてきたQRコードは、送信者が確認できない限り、絶対に読み込まないでほしい。
公共の場所に掲示されているQRコードの読み取りには注意が必要だ。
中には、サイバー犯罪者が個人情報を盗むために利用する偽サイトに誘導するものもある。
携帯電話のカメラを使ってQRコードをダウンロードし、レストランのメニューを見る場合は、スキャン開始時にコードのURLをプレビューしてほしい。
ドメイン名を再確認する。
悪意のあるドメイン名は、実際のURLと似ている場合があるが、そのほとんどはタイプミスや文字の入れ間違いがある可能性がある。
QRコードで支払いを完了させるようなメールを受信し、それがうまくいかなかったと主張する人がいたら、もう一度考えてみてほしい。
QRコードを使った支払いは避け、債権者に直接電話して確認しよう。
QRコードは便利で有用だが、サイバー犯罪者はQRコードを利用して人を利用しようとする。
個人情報を要求するQRコードをスキャンするときは、常識を働かせよう。
オンラインで個人情報を保護するためのヒントが書かれた記事をもっと読みたい方は、Surveillance.newsをご覧ください。