デジタルまめ知識
パッと見では分からない!「クイッシング」
いままで「フィッシング」や「スミッシング」などを取り上げてきましたが、最近は「クイッシング」という手口が増えてきています。うっかり被害に遭ってしまう前に、きちんと理解しておきましょう!
クイッシングとは何か
クイッシング(英語:Quishing / QRishing)とは、二次元バーコードと呼ばれるQRコード(Quick Response Code)を悪用したフィッシング詐欺のひとつです。
簡単に読み取れる利便性を逆手に取ってスマホなどで読み込ませ、偽サイトに誘導して個人情報や認証情報・クレジットカード情報などを入力させたり、不正な支払いをさせたりする攻撃手法のひとつです。
従来のURLを使ったフィッシングより見分けがつきにくい点が特徴で、誘導先URLが直に見えない形で紛れ込むケースが多いです。
どんな被害に結びつくのか
皆さんは普段どんな場面でQRコードを読み取っていますか。チラシやポスターなどの紙媒体やパソコン画面などで経験したことが多いのではないでしょうか。もはや日常的な動作のひとつですが、その便利さが落とし穴なのです。
クイッシングはフィッシング、スミッシングと同様、ウイルスやマルウェア感染、個人情報の抜き取り、金銭被害やサービスの不正利用の入口にさせられるなどの攻撃のほか、被害に遭う瞬間が分かりづらいため、支払いの請求が来てから気づくなどの「あとから分かる」という特徴があります。そのため、さらなる犯罪、そして被害が広がる可能性も......。
クイッシングの被害に遭わないために
日ごろからのパスワード管理やアンチウイルス・セキュリティソフトの活用などでスマホの環境を整えるのは言うまでもありませんが、読み取ろうとするQRコードにちょっとした「違和感」があったら、ひとまずチェックしてみましょう。
たとえば、QRコード部分が貼りなおしてあるものは要注意です。正当な理由での貼り替えもあり得ますが、第三者の悪意で貼り替えてある場合も考えられるからです。
また読み取った後、ブラウザに表示されるURLにも注目です。本当にあなたが知りたい情報へとつながるURLでしょうか。似たような名前の偽ドメインや、短縮URLなどを使ってリンク先が分からない場合もあります。その場でお店の人に勧められたQRコードなどの場合は画面を見てもらうなどして、一緒に確認しながら操作するのがおすすめです。
クイッシングの「手軽さゆえの怖さ」、理解していただけましたでしょうか。「期間限定の在宅勤務」「24時間以内の特別なオファー!」など期限が区切られているものや「優先的に求人紹介」「このQRコード限定!○○で働きませんか?」など、ついつい読み取りたくなるような言葉が添えられていても、ひと呼吸おいて「本当に必要な情報?」と冷静になることが大切です。
※文中で紹介しているのは、2025年9月現在の情報です。
※QRコードは(株)デンソーウェーブの登録商標です。
【著者】
あきまつ
編集・ライター。一児の母。WEB制作周りに興味を持ったのは約20年前。日々進化する新しい技術とドタバタ子育てに悪戦苦闘しながら、おはようからおやすみまで暮らしを見つめています。
