クイッシングに注意しよう
今回の授業の先生
WEB活認定コンサルタント
五島 一輝(ごしま かずてる)
執筆コラム
- 【質問】BtoBビジネスを行っている当社ですが、個人情報保護委員会への報告義務が生じることがあるって本当ですか? - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の質問と回答 【Q】 BtoBビジネスを行っている当社ですが、個人情報保護委員会への報告義務が生じることがあるって本当ですか? […]
- クイッシングに注意しよう - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の授業 昨今、QRコードを生成できるオンラインサービスを利用したところ、提供された「QRコード」が期待した内容とは異なり、トラ […]
- 【質問】2024年4月1日より適用開始となるWebアクセシビリティ義務化に、どう対応すればいいのか、教えてください - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の質問と回答 【Q】 2024年4月1日より適用開始となるWebアクセシビリティ義務化に、どう対応すればいいのか、教えてくださ […]
- ランサムウェアに備えてバックアップを見直そう - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の授業 2023年においても、ランサムウェアの脅威は一向に衰えることはなく、むしろ脅威は増している状況です。 ランサムウェアを […]
- 最近話題のChat GPTを、サイト運用にうまく活用する方法があれば、教えてください。 - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の質問と回答 【Q】 最近話題のChat GPTを、サイト運用にうまく活用する方法があれば、教えてください。 ──────── […]
- INPの採用によってコアウェブバイタルがどう変わるのか - 今回の授業の先生 WEB活認定コンサルタント 五島 一輝(ごしま かずてる) 執筆コラム 今週の授業 2020年6月より、ウェブページのUXを評価する重要指標である「コアウェブバイタル」が導入されました。 その際に […]
- 【質問】Faviconを設定する必要はありますか? - 2023/2/1 Favicon ですが、あなたのWebサイトで設定すべきでしょうか?その疑問に答えるためには、その効果を理解することが必要です。
- Google Search Essentials となりました - 2023/1/25 Googleウェブマスター向けガイドラインが「Google Search Essentials」に変わりました。日本語では「Google 検索の基本事項」です。いくつかの変更点について解説します。
- 【質問】動画は1ページに1つにした方が良い? - 2022/8/3 以前、動画は1ページに1本がよいとお伝えしましたと思います。理由は、原則として、1ページに付1本の動画しかインデックスしてもらえないからです。
- GA4で変わったこと、必ずやっておくべきこと - 2022/7/27 GA4に関する情報はネット等でも多く見かけますが、改めて、変わったことと、必ずやるべきことをお伝えしておこうと思います。
今週の授業
昨今、QRコードを生成できるオンラインサービスを利用したところ、提供された「QRコード」が期待した内容とは異なり、トラブルへ発展するケースなどが発生してます。
QRコードの普及に伴い、フィッシング詐欺の新たな手法として注目され始めましたクイッシングについて、改めて整理し、被害に遭わない、遭わせない対策を考えてみましょう。
1.クイッシングとは
クイッシング(quishing)とは、QRコードを利用したフィッシング詐欺の一種です。
フィッシング詐欺とは、悪意のある第三者が個人情報や金融情報を盗むために行う詐欺手法であり、クイッシングでは特にQRコードが使用されます。
2.クイッシングの具体例
偽のQRコード設置:
・カフェやレストランのメニューに偽のQRコードを貼り付ける。利用者がそれをスキャンすると、偽のウェブサイトに誘導され、個人情報やクレジットカード情報を入力するように促される。
偽のQRコードリンク:
・郵便やメール、SNSで「お得なキャンペーン」の通知とともにQRコードが送られてくる。
これをスキャンすると、フィッシングサイトに誘導され、個人情報を入力させられる。
3.自らがクイッシング被害に遭わないための注意点
・URLの確認:
QRコードをスキャンした後に表示されるURLが信頼できるかを確認します。ドメイン部分を確認し、そのドメインが確実に信頼できる場合以外は、URLをクリックしない方が賢明です。
確実に信頼できる場合以外は、別途、検索等により、目的のサイトに到達しましょう。
・QRコードの出所を確認:
公共の場所やメールで提供されるQRコードが信頼できるものであるかを確認します。
見知らぬ場所や送信者からのQRコードには注意が必要です。
・公式サイトやアプリを利用:
公式サイトやアプリで提供されるQRコードを利用するようにし、第三者が設置したものは避けるようにします。
・セキュリティソフトの導入:
スマートフォンに、URLフィルタリング等のセキュリティソフトをインストールし、フィッシング詐欺対策機能を有効にしておくと、怪しいサイトへのアクセスを防げます。
QRコードは、たいていの場合URLリンクです。
ですから、QRコードというより、メール本文中のURLリンクだと思って、その時と同じくらいの注意を払いましょう。
4.顧客をクイッシングの被害に遭わせないための対策
・生成されたQRコードの確認:
Web上でQRコードを生成してくれるサービスはいくつもあります。
ただし、サービスによっては、指定したURLを直接QRコードにするのではなく、別のサイトに誘導するサービスなどもあります。
その場合、誘導されたサイトで指定したURLを表示してはくれますが、同時に広告主のURLも表示されていることもあります。
チラシやポスター、Webサイトなどに、このようなQRコードを印字・表示し、顧客がクリックすると、顧客は、誤って、若しくは興味を持って広告主のURLをクリックしてしまうかも。
そうなると、クリック先がフィッシングサイトだった場合、顧客がフィッシングの被害に遭ってしまうかもしれません。
被害に遭わなくても、不快に思うのは確実です。
このようなことは避けねばなりませんよね。
従って、生成されたQRコードが、指定したURLとなっているか、必ず事前に確認することが必要なのです。
5.日本国内におけるクイッシングの被害事例
・オートバックスセブンの事例:
2023年11月、カー用品販売大手オートバックスセブンが、会員向けに送ったダイレクトメールに不正なQRコードが含まれていたことが判明。
会員がQRコードを読み込むと、偽の広告サイトに誘導され、クレジットカード情報を求められるケースが報告されました。
・沖縄電力や北海道電力をかたるフィッシング:
2023年6月、沖縄電力や北海道電力を装ったフィッシング詐欺が報告されました。
ユーザーがQRコードをスキャンすると、偽の請求書サイトに誘導され、個人情報を入力させられる手口でした。
・金融機関を装った事例:
2023年5月から6月にかけて、三井住友信託銀行や福井銀行、りそな銀行などをかたるフィッシング詐欺が多発しました。
これらの事例では、QRコードを使って偽のログインページに誘導し、ログイン情報やクレジットカード情報を盗み取る手口が使われました。
・リアルタイム型フィッシング詐欺:
2023年9月、700万円以上の被害が発生したリアルタイム型フィッシング詐欺の事例が報告されました。
銀行をかたるメールに含まれたQRコードをスキャンすると、偽のセキュリティ通知ページに誘導され、ログイン情報を入力させられました。
・Appleや大手通販サイトを装った事例:
2023年6月、Appleやじゃらんなどの大手通販サイトを装ったフィッシング詐欺が発生しました。
偽のQRコードを通じて、ユーザーをフィッシングサイトに誘導し、アカウント情報やクレジットカード情報を盗む手口が確認されました。
クイッシングは、技術の進歩と共に手法が洗練されており、常に新たな対策が必要です。
利用者は警戒を怠らず、セキュリティ対策を講じることが重要です。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。
