先月、FBIは「」の危険性を繰り返し述べた。ジュースジャッキング」とは、悪意のある者が公共の充電器を介してスマートフォンにデータを盗んだり、マルウェアをインストールしたりする行為のことを指します。問題は、野生でのジュースジャックの記録された事例はありませんこのことから、たとえば QR コード詐欺に関するデジタル セキュリティの警告を、新たなテクノロジー モラル パニックとして考える人もいるかもしれません。
ただし、QRコード詐欺はそれは現実であり、警戒する必要があります。しかし、それらについて慌てる必要はありません。
QRコード詐欺がニュースに
最近、QRコード詐欺がニュースになっています。Bleeping Computer の報告によると、シンガポールの女性が地元のタピオカ ティー ショップのアンケートを装った QR コードをスキャンした後、詐欺師らが女性から 20,000 ドルを盗みました。広告では、アンケートに回答するとミルクティーを無料で提供すると約束していたので、アンケートに回答するよう求められたら、広告をスキャンし、その後、アプリをダウンロードしました。ご想像のとおり、そのアプリはタピオカ ティー ショップとは何の関係もありませんでした。それは彼女の携帯電話にマルウェアをインストールすることに関係しており、被害者の銀行口座から直接 20,000 ドルが盗まれました。
Redditor hamsupchoi が r/sanfrancisco に投稿しました先週、市内の他の住民に対し、偽の駐車券詐欺を摘発したことについて警告した。彼らの「駐車券」は一見すると正規品に見えたが、市のシールが貼られており、本物の駐車券には付いていないもので、「オンラインで支払う」ためのQRコードは実際に被害者の銀行口座へのアクセスを放棄していた。
そして、Better Business Bureau が FAFSA 詐欺を強調悪者が学生ローンの返済を手伝ってくれると思い込ませます。 QRコードは「便利なことに」公式の「studentaid.gov」サイトに誘導してくれるが、もちろんどれも本物ではなく、サイトに支払ったお金はすべて詐欺師に送られ、融資には使われない。
QRコード詐欺の仕組み
ほとんどの場合、QR コードだけをスキャンするだけではリスクはほとんどありません。危険が迫ったところで何をするかだ後コードをスキャンしています。詐欺師は、データを盗んだり、バックグラウンドで広告を実行したりすることを目的として、デバイスに悪意のあるプログラムをインストールするように QR コードを設計する可能性があります。しかし、彼らはまた、次のようなウェブサイトの下書きを作成するかもしれません。見た目公式サイトと似ていますが、実際にはログイン認証情報などの情報が盗まれます。
上記の例の 1 つを考えてみましょう。被害者が喫茶店で QR コードをスキャンすると、サードパーティのアプリを携帯電話にダウンロードするよう求めるメッセージが表示されます。これは危険信号その 1 です。コードの背後にある組織が合法であると 100% 確信できない限り、QR コードからアプリをダウンロードしないでください。これは、悪意のある者が携帯電話に侵入する最初の侵入ポイントです。
しかし、アプリだけでは被害者から 2 万ドルを盗むことはできなかったでしょう。彼女がアプリを開くと、携帯電話のマイクとカメラ、および Android ユーザー補助サービスの使用許可を求められました。この最後の許可により、アクセシビリティを目的としてアプリが画面を制御できるようになりますが、悪意のある者にとっては、被害者の生活に入り込むことになります。そこから、彼らは被害者が銀行アプリを使用した際のログイン認証情報を収集し、被害者に知られずに財務にアクセスできるようにしました。そうそう。
別のシナリオでは、QR コードから正規の Web サイトにアクセスし、ユーザー名とパスワードの入力を求められる場合がありますが、ログインしようとしても何も起こりません。なぜなら、その「サイト」は実際には偽物であり、ログイン資格情報を学習することだけを目的として存在しているからです。 QR コードが、Amazon や銀行など、既存のアカウントを持っているサイトに誘導することを目的としている場合は、代わりに自分でそこに移動するか、少なくとも URL が SUS ではないことを確認してください。
QRコードを安全にスキャンする方法
では、QR コードは危険すぎてスキャンできないのでしょうか?全くない。新型コロナウイルス感染症収束後、世界が通常の状態に戻り、実際にレストランで実際のメニューを再び提供できるようになったとしても、QR コードはどこにでもあり、その多くは正規のものです。これらにはそれぞれ用途があり、スキャンする際に安全に行える方法があります。
QR コードをスキャンする際に安全を確保するためのヒントをいくつか取り上げましたこの作品では。たとえば、QR コードを見つけたら信用しないことをお勧めします。 QR コードは簡単に作成できるため、悪意のある者は、人々が何も考えずにスキャンしてくれることを期待して、QR コードを配置する可能性があります。
また、レストランのメニューや企業のウェブサイトなど、QR コードがどこに連れて行こうとしているのかがわかっている場合は、QR コードを持たずに自分でそこに行ってみてください。場合によってはこれがうまくいかないこともありますが、レストランの名前を Google で検索してメニューを見つけるのは簡単です。騙されないように注意してください正規のリンクを装った偽の Google 広告。 (詐欺師はどこにでもいますよ、皆さん。)
しかし、ニュースで QR コード詐欺が増加しているため、スキャン時に身を守るための別のヒントの余地があると思います。許可を与えないでください何でもQRコードをスキャンした後、プロンプトが表示されてもアプリやファイルをダウンロードしないでください。 99% の確率で、QR コードの反対側にあるものは何でも機能します。ない携帯電話のカメラ、マイク、位置情報、または最悪の場合、アクセシビリティ機能にアクセスする必要があります。お気に入りのレストランのメニューは、そうしたものがなくても問題なく機能します。また、悪意のある者は、その機会を与えなければ、詐欺を実行できなくなります。すべてのポップアップを注意深く読み、理解できないものや不快なものには同意しないでください。
このアプローチにより、QR コードを瞬時にスキャンすることができます。それではるかに安全です。アクセシビリティ設定への許可を与えるか、続行するためにサードパーティのアプリをダウンロードするかを求める何かをスキャンした場合は、手を引いて一日を過ごし、ハッカー志望者の午後を台無しにしただけだと誇りを持ってください。
