本記事は広告(アフィリエイトリンク)を含みます。表示価格・キャンペーン内容は本記事執筆時点の情報のため、最新は各公式サイトをご確認ください。
「QRコードを読み取ったら、なんだか変なサイトが開いた……でもまあ大丈夫か」
そう思って閉じた経験はありませんか?実はその一瞬に、あなたのスマホがフィッシングサイトに誘導されていたかもしれません。QRコードを使った詐欺——「クイッシング(Quishing)」は、今もっとも急増しているサイバー犯罪の一つです。コンビニのレジ横、駐車場の精算機、メールの中、果てはポスターまで……QRコードが貼られているものなら、どこでも罠になり得ます。
怖いのは、QRコードは人間の目で「安全かどうか」を判断できないこと。フィッシングリンクをそのまま貼ったら誰でも警戒しますが、QRコードにすると視覚的に「公式っぽい」雰囲気が出てしまいます。
でも安心してください。クイッシングには明確なパターンがあり、知っておけば99%は見抜けます。この記事を読めば、今日からQRコードを賢く安全に使えるようになります。
📋 この記事で分かること
- クイッシング(QRコード詐欺)の仕組みと最新手口
- 危険なQRコードの見分け方・チェックポイント
- 読み取る前にURLを確認する具体的な方法
- 被害に遭ったときの対処ステップ
📱 QRコード詐欺——知る前と知った後
|
😰 無防備な状態
|
😊 賢く見抜ける状態
|
クイッシングとは何か?
クイッシング(Quishing)は「QR」+「フィッシング(Phishing)」を合わせた造語です。悪意ある人物が正規のQRコードの上に偽のQRコードシールを貼ったり、メールや書類に偽QRコードを印刷したりして、被害者を偽サイトへ誘導します。
誘導先では主に以下のことが行われます。
- Microsoftアカウント・Googleアカウントのログイン情報を盗む
- クレジットカード情報・銀行口座情報を入力させる
- マルウェア(悪意あるアプリ)を自動インストールさせる
- 偽の決済ページで架空の料金を請求する
急増する最新の手口
① 駐車場・コインパーキングの精算機
海外では特に多発しており、日本でも報告が増えています。正規の精算機のQRコードの上に偽シールを貼り、クレカ情報を盗みます。精算機の画面に直接印刷されているQRコードは比較的安全ですが、後から貼られたようなシールには要注意です。
② ビジネスメール・請求書の中のQRコード
「お支払いはこちらのQRコードから」という一見正規に見えるメールに偽QRコードを埋め込む手口。会社の経理担当や個人事業主が狙われています。
③ パッケージ型フィッシング
「荷物を再配達します」「アカウントを確認してください」といったSMSやメールにQRコードを添付し、偽サイトへ誘導します。
④ 公共の場所への設置
飲食店のメニューQRコード、イベント会場のアンケートQRコードなど、不特定多数が使う場所に偽QRコードを仕掛ける事例も報告されています。
危険なQRコードを見抜く5つのチェックポイント
✅ メリット
- 【物理的確認】QRコードの上にシールが貼られていないか触って確かめる
- 【URL確認】読み取り後、アプリが開く前にURLをチェックする(iOSはSafari、AndroidはChromeが読み取り前にURLを表示)
- 【ドメイン確認】公式サービスのドメインと一致しているか(例:apple.comでなくapp1e.comなどに注意)
- 【HTTPS確認】鍵マーク(🔒)があるHTTPSかどうかを確認
- 【出所確認】信頼できる場所・人から受け取ったQRコードかを思い出す
読み取り後にURLを確認する方法
iPhoneの場合
カメラアプリでQRコードを読み取ると、画面上部に小さくURLが表示されます。すぐに指を離さず、そのURLをしっかり確認してから開くようにしましょう。
Androidの場合
Google Lensや標準カメラアプリで読み取ったときも、URLが表示されてから開くかどうかを選択できます。「開く」を押す前に必ずURLを確認する癖をつけてください。
おすすめの設定:QRコードリーダーアプリの設定で「自動的にブラウザを開かない」「URLを先に表示する」オプションをONにしておくと安全です。
もしクイッシングの被害を受けたら
- 入力した情報のパスワードを即変更(Googleアカウント、メール、関係するすべてのサービス)
- クレカ情報を入力した場合:カード会社に連絡してカードを止める
- 不審なアプリをインストールしてしまった場合:そのアプリを即削除し、スマホをセキュリティスキャン
- 警察・消費者ホットライン(188)に相談
- 国民生活センターへの報告で他の人を守ることにも貢献できます
📌 編集部から——「便利さ」の裏に隠れた落とし穴を知ることが最大の防御
QRコードは本当に便利なツールです。でも「便利なもの」ほど、詐欺師たちが悪用しようとします。クイッシングの被害者は「まさか自分がだまされるとは」と思っていた人たちばかり。
今日学んだことを実践するだけで、あなたはすでに大多数の人より安全です。「読み取る前に一秒止まる」——たったこれだけで、詐欺は防げます。
知識を持った人が一人増えるたびに、詐欺師の罠は一つ無効化されます。ぜひ家族や友人にも「QRコードにも注意が必要だよ」と伝えてあげてください。その一言が誰かを救うかもしれません。
❓ よくある質問
Q. QRコードを読み取ってURLが表示されました。そのURLはどうやって判断すれば安全ですか?
URLを確認する際のポイントは3つです。①ドメインが正規のものか(「yamato-transport.co.jp」のはずが「yamato-deliver.net」など)②「https://」で始まっているか(httpのみはより危険)③ドメインのつづりが正しいか(「0(ゼロ)」と「o(オー)」の置き換えなど)です。不安なときはURLをコピーしてGoogleで検索し、公式サイトかどうか確認するか、直接公式アプリを開いて情報確認してください。
Q. 街中に貼ってあるQRコードはすべて危険ですか?
すべてが危険なわけではありませんが、「誰でも貼れる場所」にあるQRコードは特に注意が必要です。駐車場の精算機・チラシ・飲食店のメニュー卓上QRなどは、正規のQRコードの上に偽QRのステッカーが貼られる被害事例が国内外で報告されています。読み取る前に「QRコードの上に不自然なシールが貼ってないか」を物理的に確認する習慣が有効です。
Q. QRコードを読み取ったサイトに名前やメールアドレスを入力してしまいました。どうすればいいですか?
入力してしまった情報によって対応が変わります。名前とメールアドレス程度であれば、今後そのアドレスにフィッシングメールが来やすくなる可能性がありますが、すぐに金銭的被害には至りません。クレジットカード番号や銀行口座を入力してしまった場合は、速やかに各機関のカード会社や銀行に連絡して停止手続きをとってください。パスワードを入力した場合は、そのサービスのパスワードを今すぐ変更してください。
Q. メールに貼ってあるQRコードも危険ですか?
メール内のQRコードはフィッシングの観点から特に注意が必要です。メールのリンクをそのままクリックさせる代わりに、QRコードに変換することでセキュリティフィルターを回避しようとするケースが増えています。知らない送信者からのメールにQRコードが添付されている場合は、読み取らないことをおすすめします。社内メールでも「この会議のQRを読み取って」という形の不審なメールが来た場合は、送信者に別の手段で確認するのが安全です。
QRコードは便利なツールですが、その便利さを悪用しようとする動きが急速に増えています。「読み取る前にひと確認する」習慣を今日からつけることで、クイッシング被害のほとんどは防ぐことができます。特に公共の場所(コンビニ・駅・飲食店など)にある QR コードを読み取る際は、数秒立ち止まって「本当にここでこのQRコードが貼られているのは自然か」を確認する習慣が大切です。
📚 あわせて読みたい|詐欺対策をもっと深く知ろう
- フィッシング詐欺の見分け方
QR詐欺と合わせて押さえたいメール・SMS詐欺の見分け方。 - スマホのセキュリティ対策8選
QRコードを読み取るスマホ本体のセキュリティも万全に。 - なぜ今セキュリティ対策が必要なのか
詐欺だけじゃない。現代のデジタル脅威の全体像を把握しよう。 - スターリングハウストラスト詐欺の手口を時系列で解説
偽サイトやSNSからどう資産を奪うのか、実際の被害の全工程を解剖。
コメント