利用率増加の一方で……
QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
2021年10月29日 18時00分更新
・利用者増加中のQRコード決済を狙った新しい罠が発生する可能性あり。
・偽のQRコード生成アプリがお店に導入されてしまうと顧客情報流出などの被害が。
・悪意ある人たちはデジタルとアナログ両方から攻めてくることを知っておこう。
コロナ禍でQRコード決済が伸長中! しかし思わぬ罠も
新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査(2020年12月)によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1%に達し、1年前の調査と比べて5.4%増えました。
興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード/QRコード決済の利用頻度は急増(34.4%→42.1%)していること。
CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。
となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、セキュリティ対策企業マカフィーが発表した「2021年の脅威動向予測」から、今後発生するかもしれないQRコード悪用の手口について解説します。
私たちの前にまずお店が騙される
では、悪意ある人たちはどんな手口を使うのでしょうか? マカフィーの予測によれば、まずはQRコード生成アプリの偽アプリをあらかじめ開発します。次に、いわゆる営業マンに成りすまし、電話やメールなどでお店のオーナーに売り込みをかけます。首尾よく契約が決まったら件の偽アプリをお店に導入させる、とのこと。つまり、私たち消費者ではなくお店側を狙うのです。
その偽アプリをお店の機器にインストールしてしまうと、個人情報や顧客情報が悪意ある人たちに盗まれてしまいます。それらの情報はさまざまな不正目的に使用されるかもしれません。
そして偽のQRコード生成アプリが生成するQRコードも正当なものではありません。アクセス先のURLは偽のWebサイト(フィッシングサイト)です。公式のWebサイトだと思ってアクセスした私たちのログイン情報などを盗むことが可能となります。
こうした人と人とのやり取りをきっかけとしたハッキング手法を「ソーシャルエンジニアリング」と呼びます。悪意ある人たちはアナログとデジタル両方から攻めてくることを知っておいて損はありません。
この連載の記事
-
第98回
sponsored
偶然出会った友人から暗号資産投資のお誘いが……財産を根こそぎ奪う詐欺の恐怖 -
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 -
第91回
sponsored
偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり -
第90回
sponsored
詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ! -
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? - この連載の一覧へ