利用率増加の一方で……
QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
2021年10月29日 18時00分更新
QRコード決済を狙った新しい罠とは?
・利用者増加中のQRコード決済を狙った新しい罠が発生する可能性あり。
・偽のQRコード生成アプリがお店に導入されてしまうと顧客情報流出などの被害が。
・悪意ある人たちはデジタルとアナログ両方から攻めてくることを知っておこう。
コロナ禍でQRコード決済が伸長中! しかし思わぬ罠も
新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査(2020年12月)によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1%に達し、1年前の調査と比べて5.4%増えました。
興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード/QRコード決済の利用頻度は急増(34.4%→42.1%)していること。
CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。
となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、セキュリティ対策企業マカフィーが発表した「2021年の脅威動向予測」から、今後発生するかもしれないQRコード悪用の手口について解説します。
私たちの前にまずお店が騙される
では、悪意ある人たちはどんな手口を使うのでしょうか? マカフィーの予測によれば、まずはQRコード生成アプリの偽アプリをあらかじめ開発します。次に、いわゆる営業マンに成りすまし、電話やメールなどでお店のオーナーに売り込みをかけます。首尾よく契約が決まったら件の偽アプリをお店に導入させる、とのこと。つまり、私たち消費者ではなくお店側を狙うのです。
その偽アプリをお店の機器にインストールしてしまうと、個人情報や顧客情報が悪意ある人たちに盗まれてしまいます。それらの情報はさまざまな不正目的に使用されるかもしれません。
そして偽のQRコード生成アプリが生成するQRコードも正当なものではありません。アクセス先のURLは偽のWebサイト(フィッシングサイト)です。公式のWebサイトだと思ってアクセスした私たちのログイン情報などを盗むことが可能となります。
こうした人と人とのやり取りをきっかけとしたハッキング手法を「ソーシャルエンジニアリング」と呼びます。悪意ある人たちはアナログとデジタル両方から攻めてくることを知っておいて損はありません。
この連載の記事
-
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? -
第86回
デジタル
「水道料金を割引」「滞納で給水停止」……水道局を名乗る偽者に要注意 -
第85回
デジタル
スマホの「システムアップデート」してますか? アプリのアップデートではありません! -
第84回
デジタル
1年で偽Webサイトによる詐欺が90万件以上! フィッシング詐欺の現状を知っておこう -
第83回
デジタル
身代金要求ウイルス「ランサムウェア」があなたの会社を脅す -
第82回
デジタル
拾ったUSBメモリーに注意。お宝かとおもいきや、じつはウイルス入り!? -
第81回
デジタル
連休明けにサイバー攻撃を受けやすい理由 -
第80回
デジタル
偽の宅配便「不在連絡」が!? そのSMSは偽物です! -
第79回
デジタル
あの人気イベントの専用アプリを発見!? じつはニセモノかもしれません - この連載の一覧へ
