クイッシングは、QRコードを使ってユーザーを悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせたり、機密情報の入力を要求したりする手口だ。その被害に遭わないための対処法として、セキュリティ専門家は以下を推奨している。
- 見慣れない発信元からのQRコードは絶対にスキャンしない
- 信頼できると判断した送信元からメールでQRコードを受け取った場合は、ショートメッセージサービス(SMS)や電話といった別の手段を使い、正当なものであることを確認する
- 切迫感や感情をあおるメッセージに注意する
- QRコードで接続するURLを確認し、正規のものであるかどうかを確認する
- 安全性が確保されるプロトコル「HTTPS」を使用していることを確認した上で、明らかなスペルミスがないこと、信頼できるドメインであることを確認する
- 個人情報やログイン情報の入力、何らかの支払いを求めるサイトに誘導された場合は、細心の注意を払う
- パスワードの管理を徹底する
- メールのパスワードを定期的に変更する他、複数のアカウントで同じパスワードを使用しない
クイッシング攻撃に備えるには、上記のような行動面の対策に加え、セキュリティ技術を使った安全策を講じることも重要だ。
引用元:そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ:要注意の手口「クイッシング」とは【後編】 - TechTargetジャパン セキュリティ