「詐欺師にとっても便利」急増“QRコード悪用”詐欺、フードコートの注文も要注意、偽チラシで10万円被害も【Nスタ解説】

TBS NEWS DIG

様々な場面での利用が広がっているQRコード。いまその悪用が問題になっています。チラシやネット通販の注文を通じて偽のQRコードに誘導。金銭や個人情報を盗み取る詐欺が急増しています。その巧妙な手口を取材しました。

急増“QRコード悪用”詐欺 日本は狙われている

良原安美キャスター：
QRコードを使った詐欺が増えているそうです。あるマンションでは郵便ポストに「家賃の支払いがオンライン化されました」という内容のチラシが入っていて、記載されているQRコードを読み取り、偽の振り込み先に家賃を振り込んでしまい、お金をだまし取られたというのです。

日本プループポイントの調べによると、日本に向けて偽のQRコードを添付したEメール はひと月に約25万件も送られているそうです。なんと全世界の84％を占めているということです。

井上貴博キャスター：
QRコードは疑いづらいですね。

サイバーセキュリティ専門家 増田幸美さん：
フィッシングメールの場合、メールにURLが書いてあるので、httpsの後のドメインが正しいものかどうか調べる余裕があります。一方でQRコードは携帯電話で読み込んだらすぐにそのサイトに行ってしまいます。

特に携帯電話はURLが出ている場所が非常に小さく、皆さんなかなかそこまで見ていないと思います。攻撃者にとっては非常に簡単に被害者を誘導できるものとなっていますね。

良原キャスター：
総務省・経産省によりますと、QRコード決済の利用率は51.1%、決済の総額は1年で10.9兆円になるということです。さらにQRコードは決済ばかりではなく、チケットの発行やポイント・クーポンの利用、Wi-Fiを共有したり、神社のお賽銭にも使われています。

なぜQRコードが犯罪の手口になってしまうのかというと、やはり作りやすいという側面があるようです。実際にWebページを開いて右クリックし、『このページのQRコードを作成』を選択すれば簡単にQRコードが作れてしまいます。

サイバーセキュリティ専門家 増田幸美さんは「QRコードは見ただけでは危険か判断が難しく、ついスキャンしてしまう」といいます。

「〇〇ペイで返金します」詐欺 QRコードを悪用

国民生活センターの相談事例による実際の手口です。

【QRコード悪用「〇〇ペイで返金します」】
1．インターネットで商品を購入
2．後日サイト側からメールで「在庫がないので〇〇ペイで返金します」
3．メールの指示通りに指定のコード『99980』と入力
→実はコードではなく、金額を入力させられていた
4．サイト側に9万9980円を送金してしまうことに
→ネットで商品を購入済みのため、ダブルでお金を取られてしまった

国民生活センターによりますと「〇〇ペイで返金します」詐欺の相談件数は▼2023年4月は21件だったのが、▼2024年4月は444件と20倍超に増加しているということです。

サイバーセキュリティ専門家 増田幸美さんは「“〇〇ペイで返金します”は全て詐欺だと思ってください」と指摘します。

元競泳日本代表 松田丈志さん：
家賃の振り込みや、「〇〇ペイで返金します」といったものは、本当に正しいものなのかわからないと思うので、やはり家賃だったら管理会社に、ネットで購入したものであれば注文したサイトに確認しない限り見破れないのではないでしょうか。

ホラン千秋キャスター：
QRコードを使って詐欺をするなんていう発想がないので、素直に支払ってしまいそうです。

井上キャスター：
QRコードを読み込むだけであれば情報を取られることはないと考えていいのでしょうか。

サイバーセキュリティ専門家 増田幸美さん：
QRコードを読み込んで、そのサイトに行っただけであれば被害が発生することはほとんどありません。

自分のメールアドレスなどを入力してしまうと、情報が取られることがあります。またサイトに行っただけでもコンピュータウイルスに感染してしまうこともありますので、日頃から携帯電話やパソコンのアップデートは適切にしっかりとやっておくことが重要です。

良原キャスター：
増田さんは「“〇〇ペイで返金します”は全て詐欺だと思ってください」といいますが、なぜでしょうか。

サイバーセキュリティ専門家 増田幸美さん：
様々な『〇〇ペイ』がありますが、お金のやり取りは“対面に限る”ということです。

まだ会ったこともない人に、『〇〇ペイ』で返金というのは通常ありえません。銀行で支払ったら返金も銀行です。そもそも規約で禁止されていることですので全て詐欺だと思ってください。

井上キャスター：
システム上できないということですか？

サイバーセキュリティ専門家 増田幸美さん：
システム上できてしまうのですが、やってはいけないという規約になっています。

フードコートの注文も要注意、注意するポイントは？

【海外で多発 QRコード悪用詐欺】
1．フードコートで注文・決済するとカード情報が盗まれる
2．電動キックボードの貸し出し・駐車場料金の支払い・自動販売機の支払いなどのQRコードが、上から偽のQRコードに張り替えられている
→日本でも確認されているので要注意

ホランキャスター：
決済方法がQRコードしかない場合もあります。選択肢がないものを狙うというのは巧妙ですね。

元競泳日本代表 松田丈志さん：
パリオリンピックでも様々な場所でQRコードを使いましたが、このQRコードをどこかに記載して転用することもできてしまうのではないかと思いました。便利ですが危ない部分があるので使用には気をつけないといけませんね。

井上キャスター：
本物のQRコードの上に、偽のQRコードを丁寧に張られてしまうと（見分けがつかず）疑いようがありません。

サイバーセキュリティ専門家 増田幸美さん：
上から張り替えられていないか見て触ってチェックをしてください。ちょっと厚みがあるなと思ったらQRコードの読み込みはやめてください。また読み込んだ先のURLをチェックするようにしてください。

＝＝＝＝＝＝＝＝＝＝
＜プロフィール＞
増田幸美 さん
サイバーセキュリティ会社「日本プルーフポイント」所属
警察大学校で講師を務める