Malwarebytesは7月31日(米国時間)、「QR code scam can clean out your bank account - Malwarebytes Labs|Malwarebytes Labs」において、QRコードを悪用して銀行口座データを引き出す詐欺行為が行われていると伝えた。

記事では、現金が使えない駐車場で「駐車料金を支払いたいが現金を持っていない。現金を渡すので代わりにこのQRコードで表示される銀行サイトから支払いを行ってくれないか」と持ちかけてくる手口を紹介している。

QRコードは生成も読み取りも簡単で扱いやすいことから、現在では多くの場面で活用されている。スマートフォンを使っている場合は特にQRコードを使用することでURLを入力する手間を省くことができ、使い勝手がよいと考えられている。

  • iOSに標準搭載されたQRコードリーダアプリ

    iOSに標準搭載されたQRコードリーダアプリ

しかし、QRコードで表示されるURLが詐欺サイトへのURLになっており、そこから銀行口座データを窃取されたり、マルウェアのインストールが行われるといった被害が出ているという。

記事では、QRコードを利用する手口は短縮URLを利用する手口に似ていると指摘。どこのサイトを示しているのかがわからなくなることで、ユーザーが誤って本物のサイトと認識して個人情報を入力してしまうことを期待していると説明している。