「QRコード詐欺(クイッシング)」— お店のQRコードが偽物にすり替えられている!

パソコン・スマホ

「このQRコードを読み取って、メニューをご確認ください」

飲食店やカフェで、こんな案内を見かけたことはありませんか?コロナ禍以降、QRコードは私たちの生活にすっかり浸透しました。お店のメニュー、駐車場の支払い、イベントの受付……あちこちでQRコードが使われています。

ところが今、この「当たり前の便利さ」を悪用した新手の詐欺が急増しています。その名も「QRコード詐欺(クイッシング)」。お店に貼られた正規のQRコードが、こっそり偽物にすり替えられているかもしれないのです。

QRコード詐欺(クイッシング)って何?

QRコード詐欺(クイッシング)とは、偽のQRコードを使って利用者を偽サイトに誘導し、個人情報やクレジットカード情報を盗み取る詐欺の手口です。

「クイッシング(Quishing)」という名前は、「QRコード」と「フィッシング詐欺」を合わせた言葉です。

従来のフィッシング詐欺は、メールやSMSに怪しいリンクが書かれていたため、URLをよく見れば「なんか変だな」と気づくことがありました。しかしQRコードは、読み取るまでリンク先がまったくわかりません。これが最大の危険ポイントです。

⚠️ 急増する被害
セキュリティ企業チェック・ポイントの調査では、2021年から2024年の3年間でQRコードを悪用した攻撃は900%も増加しました。また、国民生活センターへの相談件数は2024年4月の時点で累計400件を超えています。

どんな場所で被害が起きているの?

QRコード詐欺は、私たちが日常的に使うさまざまな場面で仕掛けられています。

① 飲食店・カフェのメニューや注文用QRコード

テーブルに置かれた注文用QRコードの上に、こっそり偽のQRコードシールが貼り付けられています。スキャンすると本物そっくりの偽サイトに誘導され、支払いのためにクレジットカード情報を入力させられます。

② 駐車場の支払いQRコード

駐車場の精算機や看板に貼られたQRコードが偽物にすり替えられているケースです。「駐車料金のお支払いはこちら」と誘導され、カード情報を入力してしまいます。

③ メールやSMSに添付されたQRコード

「PayPayカードの認証が必要です」「荷物の再配達はこちらから」といったメールやSMSに、偽のQRコードが貼られています。読み取ると本物そっくりの偽サイトへ飛び、ログイン情報やカード情報を盗まれます。

④ 返金・キャッシュバックを装うQRコード

フリマアプリなどで「返金します。このQRコードを読み取って手続きしてください」と連絡が来るパターンです。指示通りに操作すると、受け取るはずが逆に自分の口座からお金が送金されてしまいます。実際に25万円を騙し取られた被害事例も報告されています。

⑤ 観光地・公共施設の案内QRコード

観光スポットや公共施設に貼られている案内用のQRコードが偽物にすり替えられているケースもあります。スキャンするとウイルスが仕込まれたサイトに誘導されることがあります。

🔍 QRコード詐欺の共通パターン
・「今すぐ支払いを」「認証が必要」など急かす言葉がある
・スキャン後に個人情報やカード番号の入力を求められる
・スキャン後に見慣れないアプリのインストールを促される
・QRコードシールが既存のシールの上に貼られている

なぜQRコード詐欺は見破りにくいの?

QRコード詐欺が厄介な理由は2つあります。

ひとつは「読み取るまでリンク先がわからない」こと。普通のURLなら「なんか変なアドレスだな」と気づけますが、QRコードは白黒のマス目模様にしか見えません。本物と偽物を目で見て区別することが、ほぼ不可能なのです。

もうひとつは「偽サイトが本物そっくり」なこと。誘導先の偽サイトは、本物のサービスのロゴや色、レイアウトをそのままコピーして作られています。見た目だけでは専門家でも判断が難しいケースがあります。

被害に遭うとどうなるの?

⚠️ 考えられる被害
・クレジットカードの不正利用:カード情報を入力すると、見知らぬ場所で使われてしまいます
・銀行口座からの不正送金:ネットバンキングのIDやパスワードを盗まれると、預金が引き出されます
・スマホへのウイルス感染:偽サイトからアプリをインストールさせられると、スマホを遠隔操作される危険があります
・個人情報の流出:名前・住所・電話番号が犯罪グループに渡り、別の詐欺に使われます
・お金を逆に送金してしまう:返金を装った手口で、逆に自分のお金が盗まれます

スキャンしてしまったときの対処法

✅ QRコードをスキャンしただけの場合

スキャンしてURLが表示されただけなら、すぐにそのページを閉じてください。まだ何も入力していなければ、被害に遭う可能性は低いです。ただし、念のためスマホのセキュリティスキャンを行いましょう。

✅ 個人情報やカード番号を入力してしまった場合

すぐにクレジットカード会社に電話して利用停止を依頼してください。カード裏面に電話番号が記載されています。あわせて警察相談窓口(#9110)や消費者ホットライン(188)にも相談しましょう。

✅ アプリをインストールしてしまった場合

すぐにそのアプリを削除してください。削除方法がわからない場合は、携帯ショップや家族に相談しましょう。スマホを機内モードにしてインターネット接続を切ることも有効です。

今日からできる!QRコード詐欺の予防策

🛡️ 予防のポイント5つ

  1. スキャン前にQRコードをよく観察する
    シールが二重に貼られていないか、浮いていないかを確認しましょう。不自然な貼り方をしている場合は偽物の可能性があります。
  2. スキャン後にURLを必ず確認する
    QRコードを読み取ったとき、画面にURLが表示されます。公式サービスのURLと違っていたり、見覚えがない場合はアクセスしないでください。
  3. 急かされても絶対に焦らない
    「今すぐ支払いを」「認証期限が今日まで」など、急かす言葉は詐欺のサインです。一度立ち止まって、公式サイトや公式アプリから直接確認しましょう。
  4. 知らないアプリのインストールは絶対にしない
    QRコードを読み取った後、アプリのインストールを求められた場合は絶対に応じないでください。
  5. セキュリティアプリを入れておく
    怪しいサイトへのアクセスを自動的にブロックしてくれるセキュリティアプリが有効です。スマホのキャリア(ドコモ・au・ソフトバンク)でも提供していますので、検討してみてください。

まとめ

QRコード詐欺は、「読み取るまで中身がわからない」というQRコードの特性を巧みに利用した、非常に悪質な手口です。普段何気なく使っているお店のQRコードが、気づかないうちに偽物にすり替えられている可能性があります。

大切なのは「スキャン前にQRコードをよく確認する」「スキャン後にURLをチェックする」「急かされてもその場で情報を入力しない」この3つです。

「まさかいつものお店で……」と思うかもしれませんが、だからこそ詐欺師はこの手口を使います。この記事を読んだら、ぜひご家族や友人にも教えてあげてください。

本記事は生成AIを活用して作成した内容を、そのまま掲載しています。内容の精査や事実確認は行っていないため、誤りや最新でない情報が含まれている可能性があります。実際に利用・判断される際は、必ず公式サイト等の一次情報をご確認ください。

タイトルとURLをコピーしました