偽の駐車料金支払いページに飛ばすQRコードが駐車場に貼られている
アメリカのテキサス州・ヒューストンの有料駐車場に、偽の駐車料金支払いページにリンクされたQRコードが貼付される詐欺が発生していると報じられました。
QR code scammers hitting on-street parking in Texas cities -- including Houston, officials say; This is what you need to know
https://www.click2houston.com/news/local/2022/01/05/qr-code-scammers-hitting-on-street-parking-in-texas-cities-this-is-what-houston-officials-want-you-to-know/
ヒューストンの調査担当者によると、不正なQRコードが発見されたのはヒューストン市内の5箇所の有料駐車場。このQRコードを読み取ると有料駐車場とは無関係の駐車料金支払いページにアクセスするとのこと。
市の駐車場管理部門であるParkHoustonは「QRコードで駐車料金を支払わないように」と警告を発し、現金・クレジットカード・専用アプリといった適切な支払い方法を選ぶよう利用者に促しました。また、「引き続き市内の900箇所以上の駐車場を検査していく」と述べました。
The City of Houston urges the public to be aware of a scam involving fraudulent QR codes being affixed to on-street parking pay stations. These fraudulent QR codes link to a non-City-affiliated website for payment. https://t.co/oGJXtW1MNj#Knowparking#QRCode#ParkMobile pic.twitter.com/jBgTcHqFL1
— ParkHouston (@HouParking) January 5, 2022
出どころ不明のQRコードを読み取らせるという行為と同様のものは日本でも確認されており、2021年10月には見知らぬ人物から「新事業のQRコードを読み取ってもらえませんか?」と声をかけられるという事案が発生したことが報告されています。この事案ではQRコードにアクセスしなかったためにQRコードが何を示したものかは不明でしたが、QRコードを利用した詐欺であった可能性が疑われています。
「新事業のQRコードを読み取ってもらえませんか?」新手の詐欺らしき勧誘が日本各地で行われているらしい - Togetter
https://togetter.com/li/1794610
QRコードの読み取りで行われるのは「ウェブページへのアクセス」だけではなく、「連絡先の追加」や「通話の開始」「テキストメッセージの送信」などさまざま。セキュリティ企業のカスペルスキーはQRコードの読み取りで行われる操作について以下のように伝え、出どころの怪しいQRコードは読み取らないことを推奨しています。
共通しているのは、一般的な操作を自動化している点です。例えば、QRコードをスキャンすることで、名刺から連絡先情報を追加したり、駐車料金を支払ったり、ゲストWi-Fiネットワークにアクセスできるようになったりします。
幅広い用途に使えるということは、相手をコントロールしやすいということでもあります。例えば、QRコードを読み取って追加した連絡先が「銀行」という名前で連絡帳に追加されたけれども、これが実は詐欺師の連絡先だったとしましょう。その詐欺師から電話がかかってきたとき、どこかの銀行から電話が来たと思って信用してしまうかもしれません。また、長距離電話をかけられてしまって料金を支払うことになったり、自分の居場所が知られたりする可能性もあります。
・関連記事
街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起 - GIGAZINE
1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる - GIGAZINE
フィッシング詐欺の手口が専門家ですらダマされそうなほど巧妙になっていることがわかる実例 - GIGAZINE
数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認される - GIGAZINE
推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている - GIGAZINE
・関連コンテンツ