QRコードの安全確認と読み取り方のガイド

• QRコードは1994年に開発されましたが、主流になったのはそれから10年近く経ってからです。
• QRコードの使用は急速に増加しており、ハッカーがマルウェアを拡散したり個人情報を盗んだりするための主流なツールとなっています。
• QRコードは、開発元のアジアで最も高い普及率を示しています。中国はQRコードの使用において世界的リーダーです。
• 悪意のあるコードはどこにでも存在し、正規のコードと区別できないため、QRコードの危険性はその設計上にあると言えます。
• QRコード詐欺に遭わないためのヒントを参考に、プライバシーを保護する方法を学びましょう。

QRコードは、スキャンするだけで豊富な情報を解除できる、現代の鍵のようなものです。これらのコードは、広告、レストランのメニュー、さらには政府文書などに使用され、普及しています。ただし、扉の先に何があるか知らないまま鍵を使用しないように、QRコードを読み取るスキャンする際には注意を払うことが重要です。

近年、QRコードの使用が急増したのに伴い、ハッカーがマルウェアを拡散したり、個人情報を盗んだりする際にもQRコードが多く使用されるようになりました。たとえVPNやファイアーウォール、暗号化サービスがオンライン上のセキュリティツールとして普及していても、人的ミスや悪意あるQRコードへの備えとして、あらかじめ注意できることを認識しておくことは重要です。このガイドでは、QRコードを安全にスキャンし、潜在的なリスクから身を守るための知識を紹介します。

■目次
QRコードとは？
QRコードを読み取る人は以前より増加
QRコードの導入はアジアがリード、次いで北アメリカ
QRコード詐欺が増加
QRコード読み取り時の安全確認方法

QRコードとは？

QRコード（クイックレスポンスコード）は、従来のバーコードの限界に対する解決策として開発されました。バーコードとは異なり、水平方向と垂直方向の両方で読み取ることができるため、より多くの情報を単一のコードに格納することができます。

QRコードにはさまざまな情報が含まれています。例えば、ポスターや製品にQRコードが表示され、スマートフォンのカメラでスキャンすると、ウェブサイトにアクセスしたり、製品の詳細を表示したり、連絡先情報を取得したりすることができます。

看板広告から荷物追跡や支払いまで、QRコードは非常に多方面で使用されています。紙、プラスチック、金属などのさまざまな材料に印刷することができ、多くの角度と距離から読み取りできます。QRコードは、利用者が即座に情報にアクセスできる簡単な方法なのです。

QRコードを読み取る人は以前より増加

QRコードは1994年に発明されましたが、主流になったのはそれから10年近く経ってからです。QRコードは、モバイル技術、特にハイビジョンカメラの普及が進んでから普及しました。また、インターネット回線の高速化、安定化も、QRコードの普及に大きく寄与しています。

そして、近年のパンデミックがQRコードの利用をさらに加速させました。シーシャルディスタンスが課される中、人々は情報やサービスにアクセスするための非接触の方法を求めたのです。QRコードはその理想的なソリューションであり、スマホでコードを読み取ることで、レストランで多くの人が触るメニューをめくることなく注文できるようになりました。また、コロナ渦の非接触主義が人々にデジタル技術の利用を強いたことも、QRコードの普及に拍車をかけました。

Statista社の最新の調査によると、QRコードを読み取るスマホユーザーの割合は、過去2年間で26％増加しており、社会がこの技術をいかに受け入れているかを再確認させられます。

小さな白黒模様で構成されるQRコードは、その入手のしやすさと使いやすさから、これからも日常生活のさまざまな場面で登場することになりそうです。eMarketer社は、QRコードの読み取り回数が2035年までに19%増加し、2022年の統計と比較して1億回に達すると予測しています。

しかし、QRコードの普及は地域によって異なります。

QRコードの導入はアジアがリード、次いで北アメリカ

テクノロジーに精通した文化を持ち、マーケティングや広告にQRコードを多用し、モバイル決済にQRコードの利用が増加している国が、QRコードを最も熱心に採用していることは驚くにはあたりません。

実際、QRコードの普及率は、発祥の地であるアジアで最も高くなっています。例えば、中国は、QRコードの利用率で世界をリードしており、中国の消費者の半数が週に数回QRコードを読み込んでいます。住民は行列の場所取りやデートの約束など、あらゆることにQRコードを利用しています。

しかし、消費者がQRコードを最も活用しているのは決済です。パンデミックが後押ししたこともあり、中国におけるスキャン支払いは、2021年以降前年比26%増と急増しています。この傾向は、極東地域全体で見られます。

Statista社によると、中国では、2023年だけで2兆2,000億米ドル以上のQRコードによる決済が行われると予想されています。次いで、北米では154億米ドル、中南米では34億米ドル以上と予想されています。

ヨーロッパは他の地域よりもQRコードの導入が遅れており、18億米ドルと予想されています。しかし、最近のデータでは、2018年と比較して、ヨーロッパでは現在QRコードの利用者は2倍になっており、徐々に勢いを増していることがわかります。

QRコード詐欺が増加

QRコードの利用が増加するにつれ、ハッカーや詐欺師はこの傾向を利用し、最小限の労力で貴重な個人情報を取得する機会を得ました。QRコードの危険性は、そのデザインにあります。悪意のあるコードはどこにでもあり、正規のコードと見分けがつかないため、見ただけで不正なコードを発見することは不可能です。また、QRコードを認可する中央機関が存在しないため、基本的な技術力があれば、誰でもオンラインで簡単にコード生成ツールを使ってQRコードを無料で作成することができます。

また、QRコードは利用者の豊富な情報を明らかにすることができ、個人情報や経済状況以外にもプライバシーをより危険にさらすことになります。詐欺師は、1つのQRコードをスキャンさせることで、被害者の居場所、使用しているブラウザや閲覧履歴を知ることができてしまうのです。さらに問題なのは、詐欺師が氏名、住所、銀行情報などの個人情報にアクセスし得るため、これらの情報はダークウェブで高額取引される可能性があります。

詐欺師が悪意のあるQRコードを使用する最も一般的な例を見てみましょう。

1. 飲食店のQRコードを悪用する詐欺師が続出

QRコードによるメニューや決済は、レストランやカフェの運営方法に革命をもたらしています。QRコードメニューは、利用者により衛生的な選択肢を提供するだけでなく、レストランがより迅速なサービスを提供し、物理的なメニューを更新する手間を省くことにも役立っています。実際、最近の調査では、米国のレストランの52％がすでにQRコードメニューに切り替えていることが判明しています。特にZ世代やミレニアル世代に人気があり、彼らは新しい技術的ソリューションを受け入れ、非接触型の支払い方法を選択する傾向があります。

パンデミックの中多くのレストランが、2020年にQRコードの導入を開始し、レストラン準備指数レポートによると、33％のオーナーが将来の成功にポジティブな影響を与えると感じています。

しかし、詐欺師はメニューや注文サイトのQRコードを簡単に改ざんし、個人情報の取得や不正口座への支払いを目的とした、よく似た偽サイトに利用者を誘導することができます。

興味深いことに、QRコードによる金融詐欺の頻度が高まっているにもかかわらず、人々はスーパーマーケットやレストランでQRコードを読み取るスキャンするのはとても安全だと感じています。しかし、スポーツジムや旅行先でQRコードを利用する際には、安全性が著しく低いと感じているようです。

2. 公共Wi-Fiと共有ネットワーク接続のリスク

QRコード詐欺師は、QRコードメニューやWi-Fiホットスポットの改ざんが容易なカフェやレストランなどの公共の場をターゲットにすることが多くあります。オープンネットワークへの接続には常にリスクが伴いますが、QRコードは詐欺師にとって痕跡を隠しやすく、被害を拡大させることができます。サイバー犯罪者は、公共の場所のWi-Fiネットワークに似た名前を持つ偽のWi-Fiホットスポットを設定することがよくあります。しかし、ほとんどの場合、この詐欺はネットワーク名をよく見れば見破ることができます。一方、QRコードからネットワークにアクセスする場合は、警告サインに気づくことはできません。

3. スマートパッケージの隠れた危険性

近年、製品に表示されるQRコードは、保証登録用紙や取扱説明書に代わるものとして、ますます普及してきています。ブランドはこの技術を利用して、製品情報の透明性のある表示、フィードバックデータの収集、全体的な顧客体験の向上などのメリットを得ることができます。

しかし、オンラインショッピングや物流におけるQRコードの利用が増えたことで、この傾向を悪用しようとする詐欺師も現れています。サイバー犯罪者は、物流会社のメールを装ったフィッシングメールを送り、顧客を騙してQRコードをクリックさせ、個人情報を盗むための偽のウェブサイトへ誘導することがよくあります。場合によっては、詐欺師は、さらに顧客を欺くために、有名なショップからのものだと偽って、物理的なギフトやパッケージを送ることさえあります。

4. 金融機関のQRコード取引の闇

QRコードは、エンドツーエンドの暗号化や暗証番号不要の現金引き出し機能など、金融取引の安全性と迅速性を向上させるものです。しかし、その反面、本人に気づかれることなく銀行口座からお金を引き出そうとする詐欺師たちのターゲットにもなっています。

サイバー犯罪者がQRコードを使って銀行口座を狙う方法はいくつかありますが、その中でも特に多いのが、パーキングメーターやガソリンスタンド、カフェなど公共の場での簡単な決済に使われる正規のQRコードを改ざんすることです。2021年、米国サンアントニオの警察は、正規のQRコードの上に不正なQRコードシールが貼り付けられ、悪意のある第三者業者に資金が送金させられているとして、市民への注意喚起を実施しました。

駐車場代やコーヒー代など、少額の送金であれば金銭的な被害は少ないかもしれませんが、詐欺師はアカウントから盗んだデータを使って、時間をかけて被害を拡大させることができます。

例えば、先月ハワイ州ホノルル市では、パーキングメーターに貼られた偽造の駐車料金支払いステッカーを市職員が撤去しました。このステッカーは、市が発行する本物の駐車料金支払いステッカーに似ていましたが、代わりにParkSmarter.appという偽サイトにドライバーを誘導し、支払いや個人情報の入力を求めていました。当局が被害の程度を判断する前にステッカーが撤去されたため、この詐欺による被害額は不明です。

QRコードを使ったもう一つの一般的な金融詐欺は、暗号化詐欺です。詐欺師は、暗号通貨の割引や無料配布を約束し、被害者を誘います。このようなQRコードをスキャンすると、個人の支払情報を盗むための悪意のあるサイトにリダイレクトされることがよくあります。

SNSのプラットフォームは、暗号通貨のQRコード詐欺の主要なチャネルとなっています。詐欺師はしばしば、有名な暗号通貨の専門家や信頼できる人物になりすまして標的型攻撃を実行します。彼らは、無料のビットコインや割引を約束するQRコードで被害者を誘い、無防備な被害者を罠に誘い込みます。2022年、米国連邦取引委員会は、全暗号通貨詐欺の32％がInstagramだけで行われていると報告し、米国の上院議員たちは、Meta社のCEOであるマーク・ザッカーバーグ氏に、Meta社のSNSユーザーの保護とリスクに関する教育のための具体的な行動を求める共同書簡を送るに至りました。

5. ヘルスケアや医療機関におけるQRコード詐欺

医療が急速なオンライン環境の変化に適応し続ける中、患者自身が価値ある信頼できる情報と、誤った情報を提供して騙そうとする詐欺を区別できるようになることが極めて重要です。QRコードは、製薬会社にとって、医薬品の製造工程、含有量、有効期限、用法、用量、安全対策などに関する透明性の高い情報を提供し、医薬品の安全使用を確保するための重要なツールになっています。

新型コロナウィルス（COVID-19）が流行した際、QRコードは患者の健康状態やウイルスの拡散状況をより効率的に追跡・分析するために不可欠な役割を果たしました。QRコードの導入で満足のいく結果が得られ、患者の使用頻度も高まったことから、医療機関では、より幅広い用途で技術を活用するようになっています。

しかし、ヘルスケア業界は、QRコード詐欺と無縁ではありません。犯罪者は医療情報を提供する偽のQRコードを使って、患者を騙してマイナンバーなどの機密データを取得しているのです。

QRコード読み取り時の安全確認方法

QRコード自体はサイバーセキュリティの専門家によって安全であると考えられていますが、QRコードの使用のされ方によっては、ユーザーにリスクをもたらす可能性があります。例えば、悪意のあるサイトへ誘導するQRコードは、ユーザーのプライバシーを侵害する可能性があります。そのため、慎重にスキャンすることが必要です。

以下のスライドショーで、QRコード詐欺に巻き込まれないための安全のヒントをご確認ください。