クイッシング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クイッシング
             

クイッシング

クイッシング(Quishing)とは、QRコードを悪用してユーザーをフィッシング詐欺サイトへ誘導するサイバー犯罪手法の一つです。通常のフィッシング詐欺がメールやSMS、偽サイトのリンクを通じて行われるのに対し、クイッシングではQRコードを使って不正なサイトやアプリケーションに誘導します。ユーザーがQRコードをスキャンすると、個人情報や認証情報の入力を促す偽サイトにアクセスさせられたり、マルウェアがインストールされる場合があります。クイッシングは、QRコードの広範な普及を背景に、スマートフォンやタブレットを使うユーザーを狙った新しいフィッシング手法として注目されています。

クイッシングの手法

クイッシングにはいくつかの代表的な手法があり、QRコードの利便性を利用し、悪意のあるリンクを巧妙に偽装してユーザーを騙します。

1. 偽QRコードの配布

不正なQRコードを物理的なポスターや広告に貼り付ける手法です。例えば、イベント会場や公共施設などに偽QRコードを貼ることで、イベント情報やキャンペーンに関心を持つ人々をターゲットにし、フィッシングサイトに誘導します。

2. メールやSNSでのQRコード送信

メールやSNSで「緊急のお知らせ」「重要なセキュリティ通知」と称してQRコードを送信し、偽の認証画面や個人情報入力画面に誘導する手法です。通常のリンクよりも信頼感を演出しやすいため、QRコードのスキャンを通じてユーザーをだます手口です。

3. 偽のWi-Fiネットワーク接続用QRコード

カフェや空港などの公共エリアに「Wi-Fi接続用QRコード」と称した偽のQRコードを配置する手口です。このQRコードをスキャンすると、Wi-Fiネットワークに偽装したサイトに誘導され、個人情報やクレジットカード情報を入力させられることがあります。

4. 自動インストール型クイッシング

QRコードをスキャンすることで、自動的に悪意のあるアプリケーションのインストールページに誘導される手法です。アプリをダウンロードすると、スマートフォン内のデータを盗んだり、不正アクセスの手口として悪用される可能性があります。

クイッシングのリスク

クイッシングは、一見便利なQRコードを装っているため、通常のフィッシングよりもユーザーが気付くことが難しく、以下のようなリスクがあります。

1. 個人情報の盗難

クイッシングによりフィッシングサイトへ誘導され、認証情報やクレジットカード情報を盗まれるリスクが高まります。偽の入力フォームにログイン情報や個人データを入力することで、サイバー犯罪者がこれらの情報を不正に利用する可能性があります。

2. マルウェア感染

不正なQRコードを通じて、スマートフォンにマルウェアがダウンロードされるリスクがあります。マルウェアは端末内の情報を収集したり、遠隔操作による不正なアクセスを行う場合があるため、特にデバイスの安全性が損なわれます。

3. 財務損失

クイッシングを通じてクレジットカード情報が盗まれたり、銀行口座への不正アクセスが行われると、金銭的な被害を受ける可能性があります。特に、QRコード経由で直接決済ページに誘導されるケースでは、ユーザーが確認を怠ることで、詐欺被害につながることがあります。

クイッシングの防止策

クイッシングの被害に遭わないためには、以下のような対策が有効です。

1. QRコードのリンク先を確認

QRコードをスキャンした際、表示されるURLやリンク先を慎重に確認します。見慣れないドメインや不審なURLが表示された場合は、スキャンを中止し、信頼できる公式サイトからアクセスすることが安全です。

2. 知らないQRコードはスキャンしない

信頼できる提供元以外のQRコードをスキャンしないことが重要です。特に、貼り紙やSNSなどで見かけるQRコードは、不審に思ったら利用を避けるようにしましょう。

3. 二要素認証を有効にする

多くのサービスで二要素認証(2FA)を設定することで、不正なログインを防ぐことができます。クイッシングでパスワードが盗まれた場合でも、二要素認証が有効であれば、サイバー犯罪者による不正アクセスを防止することが可能です。

4. セキュリティソフトやアンチウイルスアプリを活用

スマートフォンにセキュリティアプリをインストールすることで、マルウェアのダウンロードや不審なサイトへのアクセスを防ぐことができます。信頼性のあるセキュリティソフトやアンチウイルスアプリを活用し、端末の安全性を高めることが推奨されます。

5. 公共のWi-FiでのQRコードスキャンを避ける

公共のWi-Fi環境では、偽のQRコードを使ったクイッシングに遭うリスクが高まるため、重要な情報を入力する必要がある場合は避けるべきです。特に、カフェや駅などで見かける無料Wi-Fiに関するQRコードは慎重に扱うことが必要です。

クイッシングの現状と今後の動向

QRコードはコロナ禍を通じて接触を避けるためのツールとして一気に普及しましたが、その利便性を悪用したクイッシングも増加傾向にあります。特にスマートフォンが主なターゲットとされるため、今後も巧妙な手口が増える可能性が考えられます。企業やユーザーは、クイッシングのリスクを理解し、QRコードを使用する際の警戒心を持つことが重要です。また、法的な取り締まりや技術的な対策も進むことで、クイッシングへの対策強化が期待されます。

まとめ

クイッシングは、QRコードを悪用して個人情報や認証情報を盗み取るフィッシング詐欺の一種です。SNSやメール、公共の場に設置されたQRコードなどが偽装の手段として使われ、スマートフォンの普及とともに増加しています。クイッシングから身を守るためには、QRコードのリンク先の確認、不審なQRコードのスキャン回避、二要素認証の導入など、基本的なセキュリティ対策を徹底することが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。