QRコード詐欺にご注意ください

SGGPO 2023年9月6日 20:31

QR コード詐欺を防止するために、情報通信省情報セキュリティ局の代表者は、ユーザーが公共の場に投稿または共有されたり、ソーシャル ネットワークや電子メールで送信されたりする QR コードには特に注意するよう推奨しています。

QRコードスキャンによる詐欺は、情報通信部（MIC）が9月6日午後に開催した9月の定例記者会見で発表した報告書の中で、同部が最近重要な問題として評価した6つの問題のうちの1つである。

情報通信省庁の報告によると、店舗でQRコードが書き換えられ、不正口座に送金されるといった事態に加え、最近では、メッセージアプリ、フォーラム、SNSグループなどを通じて、記事や画像に悪質なQRコードが容易に拡散されるという現象も発生している。閲覧者がこのQRコードをスキャンすると、悪質なコードが埋め込まれたギャンブル広告ページに誘導され、スマートフォンにインストールされてしまう。

情報通信省は9月6日午後、ファム・ドゥック・ロン副大臣とグエン・タン・ラム副大臣の議長のもと、定例記者会見を開催した。

QRコード詐欺に関する記者会見でメディアの質問に答えた情報セキュリティ局（情報通信省）のグエン・ズイ・キエム代表は、QRコードはベトナムだけでなく世界各国でますます普及していると述べた。特に、新型コロナウイルス感染症のパンデミックによる「後押し」を受けて、QRコードの需要が急増した。国家銀行決済局の統計によると、QRコードは数量、金額ともに大きく成長している。2022年には、QRコードによる決済は2021年と比較して、数量で225%以上、金額で243%以上増加した。「これは、QRコードを使った決済方法が消費者にとってますます身近なものになっていることを示しています」とグエン・ズイ・キエム代表は語った。

QRコードを使った決済方法が普及するにつれ、QRコードを使った詐欺も世界中で急増しており、最近ではベトナムでも発生している。具体的には、ベトナムでは8月初旬、複数の銀行がQRコードを使ったクレジットカード詐欺について警告を発した。警告によると、詐欺師はSNSで被害者と友達になってコミュニケーションを取った後、ユーザーがスキャンできるQRコードを送る。このコードは偽の銀行ウェブサイトにつながり、ユーザーはそこで氏名、国民識別番号、口座番号、暗証番号、ワンタイムパスワードなどの情報を入力する必要がある。そこから、ユーザーのアカウントは乗っ取られる。従来の悪質なリンクと比べて、QRコードはメールやメッセージに直接挿入できるため、フィルターにブロックされず、ユーザーに簡単に届くという利点がある。

情報セキュリティ部門の担当者も明確に分析しています。QRコードの性質は、マルウェアを直接攻撃するものではなく、コンテンツを伝達するための媒介に過ぎません。ユーザーが攻撃を受けるかどうかは、QRコードをスキャンした後にコンテンツがどのように処理されるかによって決まります。

情報通信省情報セキュリティ局の代表者グエン・ズイ・キエム氏が記者会見で報道陣に語った。

上記の事実を踏まえ、グエン・デュイ・キエム氏は、まずユーザーがQRコードをスキャンする前に注意を払う必要があると提言しています。特に、公共の場に投稿・共有されたQRコードや、SNSやメールで送られてきたQRコードには注意が必要です。また、QRコード交換業者のアカウント情報を特定し、慎重に確認する必要があります。QRコードがリンクするウェブサイトの内容を慎重に検討し、リンクが「https」で始まっていること、そしてよく知っているドメイン名であることを確認する必要があります。加えて、銀行のログインアカウントやSNSアカウントなどの個人情報は絶対に提供しないことを推奨します。アカウントには、パスワードマネージャー、2段階認証などの保護手段を使用してください。

QRコードを提供する機関や組織に対し、情報セキュリティ部門の担当者は、活動において利用者への警告や広報に留意するよう提言しました。例えば、銀行は最近、顧客への警告を発しています。QRコードを提供する機関や組織は、異常の兆候が見られる取引を検証するためのソリューションを迅速に提供する必要があります。同時に、提供場所に掲示されているQRコードを定期的に確認する必要があります。