新型コロナの感染拡大を機に日本でも増加したQRコード。現金のやりとりや入力の手間が省けるとして世界中で導入されているが、改ざんされたQRコードにより、ログイン情報や金融情報が盗まれる危険も潜んでいる。連邦捜査局（FBI）はスマートフォンでQRコードをスキャンする際には注意するよう改めて呼びかけた。

QRコードとは、スマートフォンのカメラでスキャンできる四角いバーコードのことで、ウェブサイトへのアクセスやバーコード決済が可能になる。近年では、飲食店での注文においてQRコードが使われることもある。

こうしたQRコードについてFBIは1月下旬、サイバー犯罪者がQRコードとデジタルQRコードを改ざんし、ユーザーに危険をもたらす悪意のあるコードにすり替えていることを発見したと警告した。

16日にFBIサイバー課のステファニー・ウォーカー課長補佐がABCニュースで「こうした犯罪が比較的広範囲に広がっている」と改めて注意を呼びかけた。

犯罪者は、改ざんしたQRコードを使って悪質なサイトに誘導しデータを盗んだり、被害者の端末にマルウェアを埋め込んで侵入し、本来の支払い先とは異なる場所に支払いを誘導したりしているという。

「こうしたQRコードをスキャンすると、犯罪者があなたの携帯電話や普段使っているアプリにアクセスできるようになる。また機密情報を盗むことができるコンピュータ侵入タイプのソフトウェアを埋め込み、携帯電話を改ざんすることも可能だ」とウォーカー氏は述べた。

FBIのエルパソ部門によれば、同局はQRコード詐欺被害の報告を2022年から受け始めており、ギフトカードとしてQRコードを使う詐欺事件も起きている。また、米テキサス州ではパーキングの支払いをQRコードで行った際、クレジットカード番号などの個人情報が盗まれる事件も発生したという。
 

QRコードを使う際の注意点

QRコード詐欺の被害に遭わないよう、FBIは以下のようなポイントを紹介している。

・QRコードを読みとる際は、URLをチェックして本物か確認する

・QRコードをスキャンしてアクセスしたウェブサイトで、ログイン情報や金融情報を入力する際には注意する

・正規のQRコードの上から、改ざんされたQRコードシールをはられていないか確認する

・QRコードから直接アプリをダウンロードせず、スマートフォンのアプリストアを利用してアプリをダウンロードする

・電子メールなどでQRコード支払いを求められた際は、支払う前にその会社に電話して確認する

・マルウェアのリスクを最小限に抑えるため、QRコードスキャナーアプリのダウンロードは避ける