サギQRコード

巧妙に偽装されたQRコードを読んでスマホを乗っ取られ銀行預金を盗まれ

Woman who scanned QR code with malware lost $20k to bubble tea survey scam while she was sleeping | The Straits Times

https://www.straitstimes.com/singapore/woman-who-scanned-qr-code-with-malware-lost-20k-to-bubble-tea-survey-scam-while-she-was-sleeping

SF parking ticket scam going around in city: Here's what to look out for

https://www.kron4.com/news/bay-area/sf-parking-ticket-scam-going-around-in-city-heres-what-to-look-out-for/

QR codes used in fake parking tickets, surveys to steal your money

https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/

シンガポールの女性

タピオカティーショップのガラス扉に貼られた「QRコードをスキャンしてアンケートに答えるとタピオカティーが1杯無料」とのうたい文句に惹かれて、QRコードをスキャンしてアプリを入手し、アンケートに回答

しかし、このアンケートアプリは偽物で、その夜女性が眠りに就こうとベッドに入ると突然スマートフォンの画面が点灯

偽アプリが銀行口座から＄2万を盗み取ったことが判明

シンガポールの地方銀行であるオーバーシー・チャイニーズ銀行の金融犯罪コンプライアンス部門で不正防止責任者を務めるBeaver Chua氏

「マルウェア詐欺自体は新しいものではありませんが、詐欺師はますます革新的になってきています。消費者には正規のQRコードと悪意のあるQRコードが見分けられない可能性があるので、飲食店の外にQRコードを貼り付けるのは巧妙な手段と言えます」

このような悪意あるQRコードを読んでしまうと、まずスマートフォンにマルウェアアプリがインストールされる

このアプリは、スマートフォンのマイクとカメラへのアクセスを許可するようユーザーに求める

また、Androidのユーザー補助機能を通じて画面をコントロールすることも

こうしてスマートフォンが乗っ取られた後、詐欺師は被害者がインターネットバンキングを利用するのを待ってログイン情報を読み取る

後は、スマートフォンのカメラを見ながら被害者の行動パターンを監視

寝ている間に顔認証機能などのセキュリティを無効化させ、銀行口座に侵入して預金を盗み出す

セキュリティ企業・カスペルスキーの東南アジア担当ゼネラルマネージャーであるYeo Siang Tiong氏

事業者は知らない間に敷地内に貼られた販促ステッカーやQRコードに警戒する必要があると指摘

顧客には

「QRコードが改ざんされていたり、不審に思われたりする場合は、その店に相談してみることを検討してください」

アメリカやイギリスでは、自動車のフロントガラスに偽の駐車違反切符を貼り付ける詐欺が横行

掲示板型ソーシャルニュースサイトのRedditでは、以下のようなQRコード詐欺が報告された

この駐車違反切符にはサンフランシスコ市のロゴが入っているが実際は偽物

しかしQRコードを読み取ると短縮URLが表示され

その後本物のサンフランシスコ市交通局公式サイトにそっくりな偽サイトにリダイレクトされる

なので詐欺に気づくことは困難

この詐欺を報じたサンフランシスコのテレビ局・KRON4

偽サイトには罰金の支払いページへのリンクが張られており、アクセスすると駐車違反切符の番号の入力が要求される

しかし、どんな番号を入力しても結果は同じ

決済サービス・Squareへのリンクが表示され＄60を支払うよう求められる

この問題が明らかになった後、偽サイトのドメインとSquareアカウントは無効化された

サイバーセキュリティに詳しいジャーナリストのキム・ゼッター氏

「このような詐欺を見るのはこれで2回目です。前回は、テキサス州のパーキングメーターにつけられた悪質なQRコードでした。このサンフランシスコの事例では、詐欺師が被害者の車に偽の駐車違反切符を貼り、被害者がその悪意あるQRコードを読み取ると、偽のウェブサイトに誘導し罰金を支払わせようとします」

犯罪者にとって好都合なことに、本物のサンフランシスコ市交通局もサードパーティーのドメインで提供される罰金支払いサイトを使用しているため

脅威アクターが設置した偽サイトとの区別が一層難しい

偽の駐車違反切符を使ったQRコード詐欺はイギリスでも発生

イギリス南部のワイト島の行政を担うワイト島評議会は、公式サイトで

「駐車場の機械に貼り付けられた偽のQRコードで駐車料金を支払おうとしてしまい、銀行口座からお金を引き出された人がいます」

・・・QRコードだけでは

悪質かどうかなんて？？？

便利っていや～便利

詐欺師にも・・・

今日は～

しだ？

今まで、イワホウライシダと思って育ててたコ

２株

左のコが変

右に延びた茎のハッパが

イワホウライシダの混んだハッパとは

明らかに違う

なんかアラゲクジャク？

っぽく整列

アラゲクジャクの狭いハッパよりは広く大きいハッパ

根本のハッパも混んでないし

このコが発生したトコにはイワホウライシダ、アラゲクジャクがあった

他のシダもあるけど（チャセンシダとか、ヘラシダとか）

どうもイワホウライシダ、アラゲクジャクが混じった？

雑種？

そろそろ、ちゃんと分けて育てようか

どんな姿になるのか・・・