マルウェア

マルウェア (malicious software) は、コンピュータやスマートフォンに害を与える目的で作られたソフトウェアの総称です。ウイルス、ランサムウェア、スパイウェア、トロイの木馬、アドウェアなどが含まれます。感染すると、データの窃取、端末のロック、不正な広告表示、遠隔操作などの被害が発生します。

QR コードはマルウェア配布の新たな経路として悪用されるケースが増えています。攻撃者は正規の QR コードの上に偽の QR コードステッカーを貼り付けたり、フィッシングメールに悪意のある QR コードを添付したりします。スキャンすると、マルウェアのダウンロードページや、正規サイトを模倣したフィッシングサイトに誘導されます。

QR コード経由のマルウェア攻撃が厄介なのは、URL が人間の目に見えない点です。Web ブラウザのアドレスバーに直接 URL を入力する場合は不審なドメインに気づけますが、QR コードをスキャンすると URL を確認する間もなくページが開きます。多くのスマートフォンのカメラアプリは、スキャン後に URL をプレビュー表示する機能を持っていますが、短縮 URL が使われていると実際のリンク先を判断できません。

対策として、公共の場に貼られた QR コードは上から貼り替えられていないか確認すること、スキャン後に表示される URL のドメインを確認すること、不審なアプリのインストールを求められたら中止すること、OS とブラウザを最新に保つことが重要です。企業が QR コードを配布する際は、HTTPS の正規ドメインを使用し、短縮 URL を避けることで、ユーザーが安全性を判断しやすくなります。