「QRコード詐欺」って知ってますか？

QRコードはスマホのカメラで読み取れば、そのままWEBサイトが開くんで便利ですよね

ところが最近、ポスターや雑誌、メール、SNSなどに貼られたQRコードがフィッシング詐欺サイト等に飛ばされるケースが増えてるんです。

 

QRコード詐欺の手口は？

１．上からインチキQRを貼ってしまう。

ものすごくアナログな話ですが、これが結構騙されるんです。

貼ってあるポスターのQR部分なんて疑わないでしょう。

駐車場精算機・飲食店・自治体掲示物とか。

 

２．QRコードの飛び先が途中で変えられてしまう。

こちらは2023年にオートバックスのチラシからフィッシング詐欺に誘導されるというニュースがあったように、最初は正しい飛び先だったのが、しばらくして飛び先を変更されるというものです。

例えば、印刷物などQRコードを印刷してしまったあとに、中身が間違っていたら大変ですね。なので、印刷するQRコードは転送専用のアドレスにしておくケースがよくあります。

この転送専用のアドレスが悪用されることで中身が改ざんされてしまうことがあるのです。

 

３．そもそもが偽広告

これはどうしようもないですね。

騙す気マンマンで作ったQRですもんね。

 

 

QRコードは飛び先がわからない！

文字のリンクならクリックする際になんとなくアドレスを眺めるので、変に長いアドレスやランダムっぽい文字列のアドレスなら（なんか変だな？）って思うこともありますが、QRコードは読み取った瞬間にそのまま開いてしまうことが多いです。

つまり、確認する前にアクセスしてしまうんで、疑うタイミング自体がないですよね。

 

 

そこで、QR詐欺対策のツールを作ってみた！

 

QRコードを読み取る前に、飛び先のアドレスをチェックして、ちょっと怪しいポイントがあれば警告を出す――そんなシンプルな仕組みです。

難しい専門知識がなくても、「これは開いても大丈夫そうか」を直感的に判断できることを目指しました。

私が人力で集めた安全なアドレス・リストと照合したり、リストにないアドレスも、私の独断と偏見が混じった怪しさの見分け方によるアドバイスが出てきます。（名古屋弁で）

 

題して「あんぜんQR！」

https://anq.webope.jp/

 

開いたらブックマークかホームボタンに登録して使ってみてください。

 

 

詳しくは（独断と偏見フィルタリングなど）近日中にnoteに書こうと思います。