QR コード詐欺の仕組みと背景
QR コードは決済、情報取得、URL アクセスなど日常生活のあらゆる場面で利用されていますが、その利便性を悪用した詐欺が急増しています。街中のポスターやチラシに貼られた QR コードを不正なものに差し替え、読み取った人を詐欺用の電話番号やフィッシングサイトへ誘導する手口です。
QR コードは人間の目では内容を判読できないため、正規のコードと偽のコードを見分けることが困難です。正規の QR コードの上に偽のシールを貼り付ける手法が多く報告されており、飲食店のメニュー、駐車場の精算機、公共施設の案内板など、さまざまな場所で被害が確認されています。
QR コード詐欺の主な被害パターン
QR コードを悪用した詐欺にはいくつかの典型的なパターンがあります。手口を知っておくことで、被害を未然に防げます。
偽カスタマーサポート誘導型
QR コードから偽のカスタマーサポート窓口に電話させ、個人情報や口座情報を聞き出す手口です。「製品の不具合に関するお問い合わせはこちら」「サービスの解約手続きはこちら」といった案内を装い、正規のサポート窓口と信じ込ませます。電話に出たオペレーターは巧みな話術で個人情報を引き出し、後日別の詐欺に利用します。
有料通話誘導型
QR コードから高額な通話料が発生する番号 (プレミアムレート番号) に接続させる手口です。「無料相談」「懸賞の当選確認」と称して電話をかけさせ、長時間の自動音声ガイダンスで通話を引き延ばします。被害者は通話料の請求が届くまで被害に気づかないケースが多いです。
フィッシングサイト誘導型
QR コードから偽のログインページやアプリダウンロードページに誘導し、認証情報を盗んだりマルウェアをインストールさせたりする手口です。銀行やクレジットカード会社の公式サイトを精巧に模倣したページが使われます。
決済詐欺型
店舗や駐車場の QR コード決済端末に偽の QR コードを貼り付け、支払い金額を詐欺グループの口座に送金させる手口です。被害者は正規の支払いを行ったと思い込んでいるため、発覚が遅れます。
QR コード詐欺が増加している理由
QR コード詐欺が増加している背景には、いくつかの要因があります。
- QR コードの普及 — コロナ禍以降、非接触型のサービスとして QR コードの利用が急速に拡大した
- 視覚的な判別が不可能 — QR コードの内容は人間の目では読み取れず、正規と偽物の区別がつかない
- 信頼感の高さ — 公共の場所に掲示された QR コードは信頼されやすく、疑わずに読み取ってしまう
- 低コストで実行可能 — 偽の QR コードシールを印刷して貼り付けるだけで、大規模な詐欺を実行できる
安全に QR コードを利用するための対策
QR コード詐欺から身を守るために、以下の対策を日頃から実践しましょう。
読み取り前の確認
- シールの重ね貼りを確認する — QR コードの上に別のシールが貼られていないか、物理的に確認する
- 設置場所の妥当性を確認する — 不自然な場所に貼られた QR コードは読み取らない
- 公式の QR コードか確認する — 店舗や施設のスタッフに、その QR コードが正規のものか確認する
読み取り後の確認
- URL のドメインを確認する — 読み取り後に表示される URL が正規のドメインか必ず確認する
- 自動的にリンクを開かない設定にする — QR コード読み取り時に URL をプレビュー表示する設定を有効にする
- 電話番号を確認する — QR コードから電話発信画面が表示された場合、番号を出んわで検索してから発信する
スマートフォンの設定で防御する
スマートフォンの設定を適切に行うことで、QR コード詐欺のリスクを低減できます。
- URL プレビュー機能を有効にする — QR コード読み取り時にリンク先を確認してから開けるようにする
- 発信前確認機能を活用する — 不審な番号への発信を防ぐため、発信前に確認ダイアログを表示する設定にする
- セキュリティアプリを導入する — フィッシングサイトや不正アプリを検知するセキュリティアプリをインストールする
- OS とアプリを最新に保つ — セキュリティアップデートを適用し、既知の脆弱性を修正する
不審な QR コードを発見した場合
不審な QR コードを発見した場合は、設置場所の管理者 (店舗、施設、自治体など) に報告してください。他の利用者が被害に遭うことを防げます。既に QR コードから電話してしまった場合は、通話履歴を保存し、個人情報を伝えてしまった場合は関連する金融機関やサービス提供者に連絡して対策を講じましょう。最寄りの警察署 (#9110) や消費者ホットライン (188) への相談も有効です。
QR コード詐欺の被害統計と傾向
QR コード詐欺の被害は、キャッシュレス決済の普及に伴い急速に拡大しています。国民生活センターおよび警察庁の統計から、被害の実態を整理します。
- 年間相談件数: 約 2,000 件 (QR コード関連の詐欺・トラブル全体、前年比約 1.8 倍)
- 1 件あたりの平均被害額: 約 15 万円 (決済詐欺型は平均 5 万円、フィッシング型は平均 30 万円)
- 被害者の年齢構成: 30〜50 代が約 55%、20 代が約 25%、60 代以上が約 20%
- 被害が多い場所: 飲食店 (約 30%)、駐車場 (約 20%)、公共施設 (約 15%)、街頭 (約 15%)
- 被害の種類: フィッシングサイト誘導が約 45%、決済詐欺が約 30%、偽カスタマーサポートが約 25%
特に注目すべきは、被害者の約 55% が 30〜50 代のデジタルリテラシーが比較的高い層である点です。QR コードの利便性に慣れているがゆえに、読み取り時の確認を怠りがちであることが被害拡大の一因と考えられます。
海外での QR コード詐欺事例
QR コード詐欺は日本だけでなく、世界各国で被害が報告されています。海外の事例を知ることで、今後日本で発生しうる手口への備えになります。
駐車場の精算機詐欺 (米国)
米国テキサス州では、公共駐車場の精算機に偽の QR コードシールが貼り付けられ、利用者が偽の決済サイトに誘導される事件が多発しました。被害者はクレジットカード情報を入力してしまい、不正利用の被害に遭いました。FBI が注意喚起を発出する事態に発展しています。
レストランのメニュー詐欺 (欧州)
欧州各国では、レストランのテーブルに設置された QR コードメニューが偽のものに差し替えられ、フィッシングサイトに誘導される事件が報告されています。コロナ禍で非接触型メニューが普及したことが、この手口の温床となりました。
事業者向けの QR コード管理対策
QR コードを設置する事業者側にも、詐欺被害を防ぐための対策が求められます。
- 定期的な QR コードの点検 — 設置した QR コードが改ざんされていないか、定期的に確認する
- シール型 QR コードの使用を避ける — 可能であれば、印刷物に直接 QR コードを印刷し、シールの貼り替えを困難にする
- QR コードの近くに正規 URL を併記する — 利用者が読み取り後に URL を照合できるよう、正規の URL を明記する
- 従業員への教育 — QR コードの改ざんに気づけるよう、従業員に定期的な確認を指示する
QR コード詐欺の予防チェックリスト
QR コードを読み取る前後に、以下のチェックリストで安全性を確認してください。
- QR コードの上に別のシールが貼られていないか物理的に確認したか
- 読み取り後に表示された URL が正規のドメインか確認したか
- 電話番号が表示された場合、出んわなどの検索サービスで確認したか
- 個人情報やカード番号の入力を求められていないか
- 不審なアプリのインストールを促されていないか
一つでも不審な点がある場合は、操作を中止し、設置場所の管理者に確認してください。
相談窓口一覧
- 警察相談専用電話: #9110
- 消費者ホットライン: 188 (いやや)
- IPA (情報処理推進機構) 情報セキュリティ安心相談窓口: 03-5978-7509
- フィッシング対策協議会: info@antiphishing.jp