【CVEゼロで259件漏洩】大阪国税局を襲ったソーシャルエンジニアリングの手口
安全に生きたい編集部
安全に生きたい
QRコード詐欺(クイシング)の手口と対策|駐車場・飲食店の貼り替え型フィッシング
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
駐車場に貼ってあるQRコードを読んだら、変なサイトに飛ばされた気がして…
クイシング(QRコードフィッシング)という手口です。実在する場所のQRコードが偽物に貼り替えられる事案が増えています。
クイシング(Quishing)とは
QR(Quick Response)コードを使ったフィッシング詐欺です。QRコードはURLを直接見せないため、フィッシングリンクを隠しやすく、セキュリティソフトでは検知しにくいのが特徴です。
被害が報告されている場所
- 駐車場の精算機・看板:本物のQRコードの上に偽ステッカーを貼り付ける
- 飲食店のメニューQR:テーブルのQRコードを偽物に差し替え
- 商品パッケージ:「お客様アンケート」と称してQRコードを貼付
- フリマ・ネット売買:「詳細はこちら」QRコードで個人情報を盗む
- メール・チラシ:公的機関を装ったメールのQRコード
クイシングに引っかかったか確認する
🚨 こんな画面が出たら危ない
- Apple ID / Google アカウントのログインを求められた
- クレジットカード番号・個人情報の入力を求められた
- 「アプリをインストールしてください」と誘導された
- パスワードやSMS認証コードを入力した
QRコードを読む前のチェック方法
✅ QRコードの安全確認
- QRコードのシールが「貼り付けられている」状態なら疑う(本物は印刷が多い)
- QRを読む前にカメラのプレビューでURLを確認する(iPhoneは読み取り時にURLが表示される)
- httpsか確認し、短縮URLや見慣れないドメインなら開かない
- 公式アプリや公式サイトから直接アクセスできる場合はQRを使わない
QRで変なサイトに飛んでしまったら
✅ 対処手順
- 何も入力せずにすぐページを閉じる(この時点では被害なし)
- 入力してしまった場合:そのサービスのパスワードを今すぐ変更
- クレジットカード情報を入力した場合:カード会社に電話して停止・再発行
- アプリをインストールしてしまった場合:すぐにアンインストールし、設定をチェック
💡 スマホのQRリーダーを使った安全確認(iPhone)
- iPhoneはQRを読んだとき、URLがポップアップ表示されてから開く
- そのURLをよく見て「本物のドメインか」確認してからタップ
- safariの場合、アドレスバーで接続前URLを確認できる
次に読みたい記事
SMSのリンクをタップしてしまったら最初にすること
偽リンクを踏んでしまった場合の緊急確認手順。
次に読みたい記事
偽通販サイト詐欺の見抜き方と被害対処
QRから誘導される偽通販サイトの見分け方。
📚 参考資料・相談窓口
