ランサムウェア

ランサムウェアは、感染したデバイスのファイルを暗号化し、復号と引き換えに身代金 (ランサム) を要求するマルウェアの一種です。企業の業務データ、病院の患者記録、自治体のシステムなどが標的となり、身代金は暗号通貨で要求されるのが一般的です。支払っても復号される保証はなく、被害額は世界全体で年間数兆円規模に達しています。

QR コードがランサムウェアの感染経路として悪用されるケースが増えています。攻撃者は駐車場の料金支払い用 QR コードの上に偽の QR コードステッカーを貼り付け、スキャンしたユーザーをマルウェア配布サイトに誘導します。メールに添付された QR コードから偽のログインページに誘導し、認証情報を窃取した後にランサムウェアを展開する手口も確認されています。

QR コード経由のランサムウェア攻撃が危険な理由は、URL が事前に見えない点にあります。メールのリンクなら URL をホバーして確認できますが、QR コードはスキャンするまでリンク先がわかりません。短縮 URL が使われていればなおさらです。

防御策として、公共の場の QR コードはステッカーの貼り替えがないか確認すること、スキャン後に表示される URL のドメインを確認すること、不審なアプリのインストールやファイルのダウンロードを求められたら中止すること、OS とブラウザを最新に保つことが重要です。企業向けには、MDM (モバイルデバイス管理) で業務端末の QR コードスキャン先を制限する対策も有効です。