全2802文字
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。
QRコードを悪用したサイバー攻撃に関する注意喚起
(出所:FBI)
[画像のクリックで拡大表示]
攻撃者はQRコードを使って悪質サイトにユーザーを誘導し、個人情報を盗んだりマルウエア(コンピューターウイルス)に感染させたりする。QRコードを使ったフィッシング詐欺といえるだろう。
多くの人が考えつきそうなQRコードの悪用である。実際、10年以上前からセキュリティー企業などは警告している。悪用例も報告されている。
関連記事 怪しい「QRコード」に注意、読み取るとウイルスがダウンロードなぜ今回、改めて注意喚起したのだろうか。
QRコードで偽の支払いサイトに誘導
理由の1つは、QRコードの大規模な悪用を確認したためだと考えられる。米テキサス州の複数の市において、偽の支払いサイトに誘導するQRコードをパーキングメーターに貼り付ける詐欺が確認されたのだ。
地元メディアなどによると、サンアントニオ市で最初に見つかったようだ。2021年12月下旬、同市のパーキングメーター100カ所以上において不正なQRコードのステッカーを発見。同市の公式WebサイトやTwitterなどで注意を呼びかけた。
その後、オースティン市やヒューストン市でも見つかった。
サンアントニオ市から報告を受けたオースティン市の職員が市内約900カ所のパーキングメーターを調べたところ、29カ所で不正なQRコードを見つけ、2022年1月3日に市民に注意を呼びかけた。
米オースティン市による注意喚起
(出所:米オースティン市)
[画像のクリックで拡大表示]
1月5日には、ヒューストン市のパーキングメーター5カ所に同様のQRコードが見つかった。
