利用率増加の一方で……
QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
2021年10月29日 18時00分更新
・利用者増加中のQRコード決済を狙った新しい罠が発生する可能性あり。
・偽のQRコード生成アプリがお店に導入されてしまうと顧客情報流出などの被害が。
・悪意ある人たちはデジタルとアナログ両方から攻めてくることを知っておこう。
コロナ禍でQRコード決済が伸長中! しかし思わぬ罠も
新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査(2020年12月)によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1%に達し、1年前の調査と比べて5.4%増えました。
興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード/QRコード決済の利用頻度は急増(34.4%→42.1%)していること。
CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。
となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、セキュリティ対策企業マカフィーが発表した「2021年の脅威動向予測」から、今後発生するかもしれないQRコード悪用の手口について解説します。
私たちの前にまずお店が騙される
では、悪意ある人たちはどんな手口を使うのでしょうか? マカフィーの予測によれば、まずはQRコード生成アプリの偽アプリをあらかじめ開発します。次に、いわゆる営業マンに成りすまし、電話やメールなどでお店のオーナーに売り込みをかけます。首尾よく契約が決まったら件の偽アプリをお店に導入させる、とのこと。つまり、私たち消費者ではなくお店側を狙うのです。
その偽アプリをお店の機器にインストールしてしまうと、個人情報や顧客情報が悪意ある人たちに盗まれてしまいます。それらの情報はさまざまな不正目的に使用されるかもしれません。
そして偽のQRコード生成アプリが生成するQRコードも正当なものではありません。アクセス先のURLは偽のWebサイト(フィッシングサイト)です。公式のWebサイトだと思ってアクセスした私たちのログイン情報などを盗むことが可能となります。
こうした人と人とのやり取りをきっかけとしたハッキング手法を「ソーシャルエンジニアリング」と呼びます。悪意ある人たちはアナログとデジタル両方から攻めてくることを知っておいて損はありません。

この連載の記事
- 第76回 公式ストアにもウイルス入りアプリが!? インストール時の「要求」を必ず確認しましょう
- 第75回 映える逸品を買うはずが……個人情報を盗まれた!
- 第74回 有料漫画が無料に!? 罠がいっぱいの海賊版サイトに近寄らないで
- 第73回 「パスワードの使い回し」があなたのネット生活を脅かす納得の理由
- 第72回 あなたのETCカードは無効になりました!? ドライバーを驚かせてクレカ情報を盗む偽Webサイト
- 第71回 ゲームでチートできるアプリを入手したらパソコンやスマホが使用不能に
- 第70回 子どもが被害に遭う前に「アプリは親の前でインストール」ルールは必須
- 第69回 「副反応が弱いワクチン」を確実に接種できる!? そんな都合の良い話はありません!
- 第68回 無料の北京五輪観戦サービス・アプリを発見!? それは罠かも!
- 第67回 あなたの大切な人たちを守るため、年末年始はスマホの「システムアップデート」をしてあげましょう!
- この連載の一覧へ