・利用者増加中のQRコード決済を狙った新しい罠が発生する可能性あり。
・偽のQRコード生成アプリがお店に導入されてしまうと顧客情報流出などの被害が。
・悪意ある人たちはデジタルとアナログ両方から攻めてくることを知っておこう。
コロナ禍でQRコード決済が伸長中! しかし思わぬ罠も
新型コロナの感染症対策として、紙幣や硬貨の受け渡しを伴わないキャッシュレス決済に注目が集まっています。消費者庁のキャッシュレス決済に関する意識調査(2020年12月)によると、「よく利用している」「ときどき利用している」と回答した人は全体の90.1%に達し、1年前の調査と比べて5.4%増えました。
興味深いのは、クレジットカードや交通系電子マネーの利用頻度が落ちた一方で、バーコード/QRコード決済の利用頻度は急増(34.4%→42.1%)していること。
CMなどで目に触れる機会が多かったほか、お得なポイント還元キャンペーンの実施、そしてなによりスマホで簡単に扱えることがその背景にあると考えられます。コロナ禍による新しい生活様式が進むなか、私たちの生活に身近なキャッシュレス決済サービスに成長したと言えるでしょう。
となれば、次に待っているのは悪意ある人たちによる新種の罠です。そこで今回は、セキュリティ対策企業マカフィーが発表した「2021年の脅威動向予測」から、今後発生するかもしれないQRコード悪用の手口について解説します。
私たちの前にまずお店が騙される
では、悪意ある人たちはどんな手口を使うのでしょうか? マカフィーの予測によれば、まずはQRコード生成アプリの偽アプリをあらかじめ開発します。次に、いわゆる営業マンに成りすまし、電話やメールなどでお店のオーナーに売り込みをかけます。首尾よく契約が決まったら件の偽アプリをお店に導入させる、とのこと。つまり、私たち消費者ではなくお店側を狙うのです。
その偽アプリをお店の機器にインストールしてしまうと、個人情報や顧客情報が悪意ある人たちに盗まれてしまいます。それらの情報はさまざまな不正目的に使用されるかもしれません。
そして偽のQRコード生成アプリが生成するQRコードも正当なものではありません。アクセス先のURLは偽のWebサイト(フィッシングサイト)です。公式のWebサイトだと思ってアクセスした私たちのログイン情報などを盗むことが可能となります。
こうした人と人とのやり取りをきっかけとしたハッキング手法を「ソーシャルエンジニアリング」と呼びます。悪意ある人たちはアナログとデジタル両方から攻めてくることを知っておいて損はありません。
週刊アスキーの最新情報を購読しよう