テキストメッセージと詐欺のメッセージは、だいたい見分けがつくかもしれない
詐欺のメッセージには無理やり支払いを迫ったり、ギフトカードでの支払いを要求したり、妙な言葉で書かれているなど、不自然な点がある
でもQRコードの場合はどうだろう? 正規のQRコードと偽物を見分けられるだろうか
多くの人はフィッシング詐欺(信頼できる相手を装い、悪意あるリンク先へ誘導する手口)を見かけたら警戒できるが
QRコードを使ったフィッシング——いわゆるQuishingやQRishingは、かなり見破りにくい
通常のフィッシングならURLを目視でチェックできるが、QRコードだとコードを読み込むまで正体がわからない
セキュリティ企業Egressのフィッシング脅威トレンドレポート
フィッシング詐欺に占めるQRコードを利用した割合は2022年の0.8%から2024年には12.4%に急増
QRコードをまったく使わないようにするのも難しい
レストランのメニューや駐車料金の支払いなど、どうしてもQRコードを使わざるを得ない場面も
全米サイバーセキュリティ連盟(National Cybersecurity Alliance)のエグゼクティブディレクターであるリサ・プラッゲマイヤー氏
「QRフィッシングを避けるには、スマホのセキュリティ設定を常に最新にして、信頼できるセキュリティソフトを使うことが大切」
さらにQRコードを読み込むときは信頼できる情報源(看板、公式サイト、公式メールなど)からのものだけにし
もしコードが怪しかったり、個人情報を求められたりしたら、すぐにやめるべきだ
QRフィッシングとは、QRコードを使って利用者に悪意あるサイトへ誘導し、マルウェアをダウンロードさせたり、個人情報を入力させたりするサイバー攻撃
一度ダウンロードや入力をしてしまうと、パスワードや金融データなどの個人情報を盗み取られ、身分詐称や財務詐欺に悪用される可能性が高い
問題はQRコードの場合、読み込んでみるまで正規かどうか判断しづらい
ただし、勘を働かせてほしい
もしガソリンスタンドの給油機に妙なステッカーと一緒にQRコードが貼ってあったら、わざわざスキャンする必要はないはず
QRコードは、どこに貼ってあるのか常に疑う姿勢が重要
特に次のような場所で見かけたら要注意
・空港
・レストラン
・バス停
・偽の駐車違反チケットなどのチラシ
・不審なメールやテキストメッセージ
正規の看板や駐車メーター、レストランのメニューに貼ってあるQRコードでも、その上に不正なステッカーが貼り重ねられている可能性がある
公共の場所にあるQRコードを見るときは貼り替えの痕跡がないかよく確認
身に覚えのないメールやSMSにあるQRコードや、無料プレゼント!などとやたらうまい話を持ちかけるQRコードは特にアヤシイ
対策としては悪意のあるリンクを検知する機能を備えたQRコードスキャナーアプリを使うことが挙げられる
こちらはセキュリティ各社が提供している
最後の手段としてスキャン後に表示されるURLをしっかりチェックしてからアクセス
特に大手企業名のつづりが微妙に違っていたり
見慣れないドメイン名に企業名だけが含まれているような場合は、リンクを開くのをやめるほうがいい
・・・QRコードじゃないけど
最近
e-Tax(国税電子申告・納税システム) " <etax-sercie@hei.hankyu.co.jp
からのメールが
文言が、どう見てもアヤシイ
さらに支払い期限が当日
@以降が、政府機関じゃねえだろ・・・
ただ、支払い金額が¥2000未満
そのくらいならと、払っちゃうかも・・・
今日は~
フクジュソウ/Adonis ramosa
その後、雪が・・・
で、雪が少し融けた後
で
一昨日、また雪
花が痛むだろ・・・
なんかブロガーが変
文字サイズが勝手に変わる・・・
0 件のコメント:
コメントを投稿