QRコード詐欺(クイッシング)とは?手口・見分け方・被害ゼロの習慣【2026年版】

VPN・セキュリティ

※本記事にはアフィリエイトリンクが含まれています。

「QRコードを読み取ったら、なんだか変なサイトが開いた……でもまあ大丈夫か」

そう思って閉じた経験はありませんか?実はその一瞬に、あなたのスマホがフィッシングサイトに誘導されていたかもしれません。QRコードを使った詐欺——「クイッシング(Quishing)」は、今もっとも急増しているサイバー犯罪の一つです。コンビニのレジ横、駐車場の精算機、メールの中、果てはポスターまで……QRコードが貼られているものなら、どこでも罠になり得ます。

怖いのは、QRコードは人間の目で「安全かどうか」を判断できないこと。フィッシングリンクをそのまま貼ったら誰でも警戒しますが、QRコードにすると視覚的に「公式っぽい」雰囲気が出てしまいます。

でも安心してください。クイッシングには明確なパターンがあり、知っておけば99%は見抜けます。この記事を読めば、今日からQRコードを賢く安全に使えるようになります。

📋 この記事で分かること

  • クイッシング(QRコード詐欺)の仕組みと最新手口
  • 危険なQRコードの見分け方・チェックポイント
  • 読み取る前にURLを確認する具体的な方法
  • 被害に遭ったときの対処ステップ

📱 QRコード詐欺——知る前と知った後

😰 無防備な状態

  • QRコードは全部安全だと思っていた
  • 読み取ったら反射的にリンクを開く
  • 貼り替えられたQRコードに気づかない
  • 偽サイトで個人情報・クレカ情報を入力してしまう

😊 賢く見抜ける状態

  • QRコードにも詐欺リスクがあると知っている
  • 読み取り後にURLを確認してから開く
  • 浮いたシールのQRコードを疑える
  • 少しでも怪しければ即閉じる習慣がついている

クイッシングとは何か?

クイッシング(Quishing)は「QR」+「フィッシング(Phishing)」を合わせた造語です。悪意ある人物が正規のQRコードの上に偽のQRコードシールを貼ったり、メールや書類に偽QRコードを印刷したりして、被害者を偽サイトへ誘導します。

誘導先では主に以下のことが行われます。

  • Microsoftアカウント・Googleアカウントのログイン情報を盗む
  • クレジットカード情報・銀行口座情報を入力させる
  • マルウェア(悪意あるアプリ)を自動インストールさせる
  • 偽の決済ページで架空の料金を請求する

急増する最新の手口

① 駐車場・コインパーキングの精算機

海外では特に多発しており、日本でも報告が増えています。正規の精算機のQRコードの上に偽シールを貼り、クレカ情報を盗みます。精算機の画面に直接印刷されているQRコードは比較的安全ですが、後から貼られたようなシールには要注意です。

② ビジネスメール・請求書の中のQRコード

「お支払いはこちらのQRコードから」という一見正規に見えるメールに偽QRコードを埋め込む手口。会社の経理担当や個人事業主が狙われています。

③ パッケージ型フィッシング

「荷物を再配達します」「アカウントを確認してください」といったSMSやメールにQRコードを添付し、偽サイトへ誘導します。

④ 公共の場所への設置

飲食店のメニューQRコード、イベント会場のアンケートQRコードなど、不特定多数が使う場所に偽QRコードを仕掛ける事例も報告されています。

危険なQRコードを見抜く5つのチェックポイント

✅ メリット

  • 【物理的確認】QRコードの上にシールが貼られていないか触って確かめる
  • 【URL確認】読み取り後、アプリが開く前にURLをチェックする(iOSはSafari、AndroidはChromeが読み取り前にURLを表示)
  • 【ドメイン確認】公式サービスのドメインと一致しているか(例:apple.comでなくapp1e.comなどに注意)
  • 【HTTPS確認】鍵マーク(🔒)があるHTTPSかどうかを確認
  • 【出所確認】信頼できる場所・人から受け取ったQRコードかを思い出す

読み取り後にURLを確認する方法

iPhoneの場合

カメラアプリでQRコードを読み取ると、画面上部に小さくURLが表示されます。すぐに指を離さず、そのURLをしっかり確認してから開くようにしましょう。

Androidの場合

Google Lensや標準カメラアプリで読み取ったときも、URLが表示されてから開くかどうかを選択できます。「開く」を押す前に必ずURLを確認する癖をつけてください。

おすすめの設定:QRコードリーダーアプリの設定で「自動的にブラウザを開かない」「URLを先に表示する」オプションをONにしておくと安全です。

もしクイッシングの被害を受けたら

  1. 入力した情報のパスワードを即変更(Googleアカウント、メール、関係するすべてのサービス)
  2. クレカ情報を入力した場合:カード会社に連絡してカードを止める
  3. 不審なアプリをインストールしてしまった場合:そのアプリを即削除し、スマホをセキュリティスキャン
  4. 警察・消費者ホットライン(188)に相談
  5. 国民生活センターへの報告で他の人を守ることにも貢献できます

📌 編集部から——「便利さ」の裏に隠れた落とし穴を知ることが最大の防御

QRコードは本当に便利なツールです。でも「便利なもの」ほど、詐欺師たちが悪用しようとします。クイッシングの被害者は「まさか自分がだまされるとは」と思っていた人たちばかり。

今日学んだことを実践するだけで、あなたはすでに大多数の人より安全です。「読み取る前に一秒止まる」——たったこれだけで、詐欺は防げます。

知識を持った人が一人増えるたびに、詐欺師の罠は一つ無効化されます。ぜひ家族や友人にも「QRコードにも注意が必要だよ」と伝えてあげてください。その一言が誰かを救うかもしれません。

※本記事にはアフィリエイトリンクが含まれています。

📚 あわせて読みたい|詐欺対策をもっと深く知ろう

コメント

タイトルとURLをコピーしました