Tuesday, August 22, 2023 7:32 AM
QRコード悪用の不正侵入増える〜エネルギー大手がフィッシング被害に
新型コロナウイルスのパンデミック(世界的流行)がきっかけで一般に広まった技術の一つに、QRコードがある。飲食店では、店員と客の接触機会をなくすため、客がQRコードをスマートフォンでスキャンして注文できるようにした。そのほか、友人や家族にQRコードを使って送金する行動様式も広がった。
ブルームバーグによると、QRコード利用機会の激増を受けてハッカーらがQRコードを悪用したサイバー攻撃を強めていると、サイバーセキュリティー会社コフェンス(Cofense)は警鐘を鳴らす。
同社によると、ある米エネルギー大手では、マイクロソフトからの通知を装った電子メールに添付されたQRコードを使ったフィッシング(偽装詐欺)攻撃を受けた。メール受信者がQRコードをスキャンすると、セキュリティー要件を確認してアカウントを更新するサイトに誘導されるが、それが実は情報を盗むための偽サイトになっている。
QRコードは、パンデミック以前から食品包装やバス停の広告で使われてきたものの、北米でQRコードを使う人は多くなかった。ところがパンデミックを機に非接触の行動様式が拡散したことで、人々とQRコードの距離が一気に縮まった。
QRコードは、愛知県の自動車部品大手デンソーの技術者が1994年に開発した。もともとは車の部品にラベルを貼って追跡する目的で発明されたといわれる。ハッカーがQRコードを悪用する現在、元来の使い方に限定し、送金や支払い、注文といった使い道にはQRコードを多用しないことが賢明という意見もある。