利用率増加の一方で……
QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
2021年10月29日 18時00分更新
QRコード決済を狙った新しい罠とは?
・利用者増加中のQRコード決済を狙った新しい罠が発生する可能性あり。
・偽のQRコード生成アプリがお店に導入されてしまうと顧客情報流出などの被害が。
・悪意ある人たちはデジタルとアナログ両方から攻めてくることを知っておこう。
コロナ禍でQRコード決済が伸長中! しかし思わぬ罠も
新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査(2020年12月)によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1%に達し、1年前の調査と比べて5.4%増えました。
興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード/QRコード決済の利用頻度は急増(34.4%→42.1%)していること。
CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。
となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、セキュリティ対策企業マカフィーが発表した「2021年の脅威動向予測」から、今後発生するかもしれないQRコード悪用の手口について解説します。
私たちの前にまずお店が騙される
では、悪意ある人たちはどんな手口を使うのでしょうか? マカフィーの予測によれば、まずはQRコード生成アプリの偽アプリをあらかじめ開発します。次に、いわゆる営業マンに成りすまし、電話やメールなどでお店のオーナーに売り込みをかけます。首尾よく契約が決まったら件の偽アプリをお店に導入させる、とのこと。つまり、私たち消費者ではなくお店側を狙うのです。
その偽アプリをお店の機器にインストールしてしまうと、個人情報や顧客情報が悪意ある人たちに盗まれてしまいます。それらの情報はさまざまな不正目的に使用されるかもしれません。
そして偽のQRコード生成アプリが生成するQRコードも正当なものではありません。アクセス先のURLは偽のWebサイト(フィッシングサイト)です。公式のWebサイトだと思ってアクセスした私たちのログイン情報などを盗むことが可能となります。
こうした人と人とのやり取りをきっかけとしたハッキング手法を「ソーシャルエンジニアリング」と呼びます。悪意ある人たちはアナログとデジタル両方から攻めてくることを知っておいて損はありません。
この連載の記事
- 第65回 架空の通販サイトであの新型家庭用ゲーム機がバカ売れ!?
- 第64回 謎の有料サービスを撤回しようと電話をかけたら、いつの間にかパソコンが乗っ取られた!?
- 第63回 dアカウントをパスワードレス認証で不正アクセス対策!
- 第61回 いま、偽ブラウザを勧めてくるSMSが怖い!
- 第60回 ギガ減りに付け込む「悪意ある無料Wi-Fi」を見分けるコツ
- 第59回 著名企業のロゴが付いた賞品当選バナー、それって本物?
- 第58回 パスワード保護の秘密兵器「ヒントシート」をご存じですか?
- 第57回 テレワークの友、クラウドサービス乗っ取りは致命傷
- 第56回 「違法配信サイト視聴がバレた!?」 後ろ暗い人だけが引っかかる詐欺SMS
- 第55回 動画を見ようとしただけなのにSNSを乗っ取られた!?
- この連載の一覧へ