「キックボードシェア」のつもりでQRコードスキャンすると巨額の請求…韓国で警戒広がる「Qシング」とは
KOREA WAVE / 2024年7月19日 11時0分
【KOREA WAVE】ある韓国男性が急いで移動しようとしていた。ちょうど道端に置いてあったキックボードシェアを見つけた。喜んでキックボードのQRコードを携帯電話でスキャンして、案内に従ってアプリをインストールし、決済情報を登録した。5分ほど利用した後、決済内訳を確認すると、男性は驚くほかなかった。なんと数十万ウォン(1ウォン=約0.11円)も引き出されたからだ。
QRコードとフィッシングの合成語である「Qシング」。悪性あるコードが仕込まれた偽のQRコードを利用して、ユーザーが悪意あるプログラムをインストールするように誘導する方法を意味する。最近開催された「情報保護の月」イベントでも、対国民サイバー脅威予防イベントでこの問題が紹介された。
SKシェルダースホワイトハッカー集団「EQST」によると、このようなQシングは昨年、韓国におけるサイバー脅威の約17%を占めたことが明らかになった。国外でも14%を占めている。
シェアモビリティ、飲食店の注文、オフラインイベント・苦情案内などでQRコードが活発に使われる点を悪用している。
警察庁によると、手口は大きく分けて▽オンラインで偽のQRコードを流布する▽既に印刷されているQRコードの上に、ステッカーで偽のQRコードを貼る――の二つ。
ユーザーがQRをスキャンすれば、悪意あるアプリをダウンロードするURLが出てくる。普通のスミッシングとは違って、不可解な説明文も表示されないため、ユーザーは容易に騙されてしまう。
さらに悪意あるアプリが要求する通りにデバイスの権限を付与したり、個人情報や金融情報を入力したりすれば金銭的被害などが発生することになる。攻撃者が遠隔でモバイル機器に接続したり、動作したりすることも可能になる。
韓国インターネット振興院スミッシング対応チーム長のキム・ウンソン氏は「オンライン・メールなどで流布される悪意あるアプリのURLは当局で追跡・遮断することが比較的容易だが、オフラインのQRコードはそうではない。攻撃者が一度インストールすれば、その後、市民に拡散し続けるだろう。モビリティシェアのように移動する物体ならば追跡することも難しい」と懸念する。
今のところ、ユーザーが注意するのが唯一の対応手段だ。
警察庁やKISAなどは、出所が不明だったり、公共の場所に置かれたりしたQRコードは慎重に見極めるべきだと強調する。またスキャン時につながるリンクを注意深く調べる一方、アプリにむやみに個人情報などを入力してはならないとしている。
(c)news1/KOREA WAVE/AFPBB News
この記事に関連するニュース
-
自宅パソコンに未成年者わいせつ物…韓国・摘発されたのは「青年担当の公務員」
KOREA WAVE / 2024年7月11日 18時30分
-
韓国・マンションの花壇から二つの黒いビニール袋…ともに中から大量の札束
KOREA WAVE / 2024年7月10日 17時30分
-
ソウル市庁駅死傷事故、ネット上に被害者・遺族への不適切な書き込み…警察が捜査
KOREA WAVE / 2024年7月6日 16時0分
-
韓国ムシンサにまた熱い関心…「夏のブラックフライデー」4時間で100億ウォン
KOREA WAVE / 2024年7月1日 12時0分
-
韓国の製薬で違法なリベート疑惑…警察当局「医師1000人余りが関与」
KOREA WAVE / 2024年6月25日 19時0分
ランキング
-
1「慰安婦」強制連行説は「日韓離間工作の道具」 韓国で像撤去を求める朱玉順氏が批判
産経ニュース / 2024年7月20日 20時26分
-
2ロ侵攻、化学兵器使用と相互非難 国際機関「深刻な懸念」
共同通信 / 2024年7月20日 15時20分
-
3キリスト教「福音派」トランプ氏を熱狂的に支持するワケとは?
日テレNEWS NNN / 2024年7月20日 21時25分
-
4トランプ氏銃撃、動機は不明 発生1週間、警備当局に批判も
共同通信 / 2024年7月20日 18時47分
-
5トランプ氏“暗殺未遂事件”で蔓延する“陰謀論”と“フェイク” 右派も左派も拡散の異常事態 深まる分断 米大統領選の行方は【報道特集】
TBS NEWS DIG Powered by JNN / 2024年7月20日 21時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)