QRコードは、決済、情報開示、インセンティブの受け取り、デジタルサービスへの迅速なアクセスなど、ベトナムのユーザーにとってますます身近なものになりつつあります。しかし、この普及と利便性の高さゆえに、悪意のある人物がQRコードを詐欺ツールに転用し、「Quishing」と呼ばれる新たな攻撃手法を駆使しています。
たった1回のスキャンでお金が失われましたか?
「クイッシング」(「QR コード」と「フィッシング」を組み合わせた言葉)は、悪意のある QR コードを使用して被害者を偽の Web サイトに誘導したり、マルウェアをインストールしたり、望ましくない取引を実行したりする詐欺の一種です。
注目すべきは、電子メールやメッセージにリンクを挿入する形式を使用する代わりに、多くの犯罪者が QR コード画像(多くの人が信頼し、悪意のある目的で毎日使用しているツール)を利用していることです。
(写真: ハノイ市警察電子情報ポータル)
ハノイ市警察は、よくある「キッシング」の手口を次のように指摘している。
- 公共の場での偽の QR コード: 支払い用の QR コード、レストラン、バス停などの情報を他の対象の QR コードに上書きまたは置き換えて、ユーザーが支払いをしたときにお金を盗みます。
- フィッシングメールやメッセージ内の QR コード: 評判の良い組織になりすまして、ログイン情報を盗んだり送金を要求したりする Web サイトに誘導する QR コード付きの通知を送信します。
- 偽造品や偽造文書の QR コード: 偽造品、仮想宝くじ、偽造文書に QR コードを印刷して、ユーザーを危険な Web サイトにアクセスさせたり、個人情報を提供させたりします。
- QR コードによる中間者攻撃: スキャン プロセスを妨害し、実際のページに到達する前にユーザーをデータ収集 Web サイトにリダイレクトします。
「クイッシング」の被害者は、次のような多くの深刻な結果に直面する可能性があります。
- 個人情報の盗難:名前、住所、電話番号、電子メール、ソーシャル ネットワーク アカウントの漏洩。
- 口座の金銭損失: 銀行情報、クレジットカード情報が盗まれ、不正な取引が行われます。
- マルウェアに感染したデバイス: スパイウェア、ウイルス、データロックランサムウェアがインストールされています。
- 他の形態の詐欺の被害者になる: 盗まれた個人情報は、さらに悪質な目的で使用される可能性があります。
ハノイ市カウザイ区のスーパーマーケットの代表、グエン・ティ・オアン氏(仮名)は、数日前、レジのスタッフが決済用QRコードが見慣れないコードに書き換えられていることに気づいたと述べた。当初、このコードは印刷され、いつもの場所に貼られていたため、誰も気に留めなかった。しかし、ある顧客から、スーパーマーケットが送金したのに受け取っていないという報告を受け、事件は綿密に調査されるようになった。
「再度確認したところ、詐欺師が本物のQRコードを偽のコードで上書きしていたことが判明しました。顧客はスーパーマーケットで代金を支払っていると思い込んでいましたが、実際にはお金は詐欺師の口座に送金されていました。QRコードをスキャンした後に誤ってリンクをクリックし、携帯電話が乗っ取られたという報告が多数寄せられています」とオアン氏は語った。
ハノイ市コウザイ区のファッションストアオーナー、グエン・ティ・ホン・タンさん(33歳)によると、ある客がQRコードをスキャンして70万ドンを支払った後、客のお金は引き落とされていたものの、タンさんの口座には入金通知が届かなかったという。困惑したタンさんは、支払いカウンターでQRコードを再度確認したところ、バーコードが自分の口座ではなく、「全く見慣れない」別の口座に紐付けられていたことに愕然としたという。
タンさんは「もしかしたら誰かが私のQRコードを貼ったのかもしれません。お客さんがひっきりなしに出入りしていたので、悪質な人の行動を全て取り締まることに気を配っていませんでした」と話した。
どうやって防ぐのか?
Chongluadaoのセキュリティ専門家であるNguyen Van Thin氏は、「QRコードは2次元のマトリックス画像で表示される情報形式です。これは、機械が読み取れるようにエンコードされた情報形式です。QRコードにより、デバイスはスマートフォンのカメラを通してコードを読み取ることができます」と述べています。
シン氏は、カメラを起動してQRコードをスキャンしただけでは、ユーザーの携帯電話が直ちにマルウェアに感染したりハッキングされたりすることはないと断言しました。しかし、以下の操作はユーザーを危険にさらす可能性があります。QRコードをスキャンした後にリンクにアクセスしたり、怪しいソフトウェアをダウンロードしたりすると、携帯電話が乗っ取られる可能性があります。そこからユーザーの情報が漏洩する可能性もあります。
「もし誤って怪しいリンクをクリックしたり、怪しいソフトウェアをダウンロードしてしまった場合は、直ちにインターネットから切断し、パソコンを使って携帯電話のデータをバックアップする必要があります。次に、デバイスを工場出荷時の設定にリセットする必要があります。最後に、すべての銀行口座とソーシャルネットワークの情報をリセットし、パスワードを変更する必要があります…」とセキュリティ専門家はアドバイスしました。
ハノイ市警察のサイバーセキュリティおよびハイテク犯罪防止局は、人々に次のことを推奨しています。
- QR コードをスキャンする前に再確認する: 特に見慣れないコードや重複するコードの場合は、QR コードの出所と有効性を必ず確認してください。
- 周囲を注意深く観察する: 支払いポイントでは、QR コードが改ざんされていないことを確認してください。
- 異常なオファーに注意してください: 過度に魅力的なプロモーションの QR コードをスキャンしないでください。
- スキャン後に URL を慎重に確認してください。Web アドレスが「https://」で始まっており、組織の正しいドメイン名であることを確認してください。
- 安全なバーコード スキャン アプリを使用する: 悪意のあるリンクを警告するアプリの使用を検討してください。
- セキュリティ ソフトウェアを更新する: デバイスが最新のウイルス対策ソフトウェアで保護されていることを確認します。
- 個人情報の共有を制限する: QR コードをスキャンした後に情報を提供する場合は注意してください。
- 詐欺の兆候を報告する: 詐欺が疑われる場合は、直ちに当局に通知してください。
情報セキュリティ局( 情報通信省)は、QRコードを含むメッセージ、電子メール、投稿に遭遇した場合は警戒するよう推奨しています。(写真:CATTT)
情報通信省情報セキュリティ局も、「ユーザーはQRコードをスキャンする前に情報を慎重に確認し、特にコードスキャン後に表示される不審なウェブサイトで個人情報を入力しないようにする必要があります。二要素認証の適用とデバイスのセキュリティの定期的な更新は、リスクを最小限に抑えるのに役立ちます」と強調しました。
人々は QR コードをスキャンしたり、見慣れないリンクをクリックしたり、見知らぬ人にパスワードや個人情報を提供したりしません。
国際的な観点から見ると、米国連邦取引委員会(FTC)も偽造QRコードの危険性について繰り返し警告を発しています。FTCはユーザーに対し、「信頼できる情報源からのQRコードのみをスキャンしてください。送金や情報提供など、即時のアクションが必要なQRコードの場合は、実行前に必ず確認してください」と推奨しています。
ケトノイ法律事務所代表のグエン・ゴック・フン弁護士は、ナレッジ&ライフ紙のインタビューで、QRコードを不正にスキャンして財産を盗む行為はハイテク犯罪の一種であり、重大な法律違反であり、2015年刑法(2017年に改正および補足)第290条「財産を盗むためにコンピューターネットワーク、電気通信ネットワークおよび電子手段を使用する犯罪」の規定に基づいて刑事訴追される可能性があると述べた。
弁護士グエン・ゴック・フン - ケットノイ法律事務所代表(ハノイ弁護士会)。
グエン・ゴック・フン弁護士は、行為の重大性と押収された財産の価値に応じて、非拘禁刑から最長3年の懲役刑、最高刑は20年の懲役刑が科せられる可能性があると強調した。懲役刑に加え、2,000万ドンから1億ドンの罰金、役職の就業禁止、職業活動の禁止、財産の一部または全部の没収といった処分を受ける可能性がある。
そのため、弁護士のグエン・ゴック・フン氏によると、QRコード詐欺から身を守るには、あらゆる電子取引において注意を払う必要があるとのことです。まず、信頼できない情報源からのQRコードや、使用目的が不明なQRコードはスキャンしないでください。アカウント情報、ワンタイムパスワード(OTP)、パスワードの入力を求められた場合は、すぐに中止し、慎重に確認する必要があります。
個人用デバイスにセキュリティソフトをインストールすることも、マルウェアの侵入を防ぐ重要な対策です。さらに、アカウントの取引履歴を定期的に確認し、不審な取引を早期に発見することが重要です。不正なQRコードをスキャンした疑いがある場合は、直ちに銀行または電子ウォレットに連絡してアカウントをロックし、警察に通報してください。ハイテク詐欺への意識を高め、個人情報を積極的に保護することで、こうした犯罪の被害者になるのを防ぐことができます」とフン氏は断言しました。
出典: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
コメント (0)