SGGPO 2023年9月6日 20:31

QR コード詐欺を防止するために、情報通信省情報セキュリティ局の代表者は、ユーザーが公共の場に投稿または共有されたり、ソーシャル ネットワークや電子メールで送信されたりする QR コードには特に注意するよう推奨しています。

QRコードスキャンによる詐欺は、情報通信部（MIC）が9月6日午後に開催した9月の定例記者会見で発表した報告書の中で、同部が最近重要な問題として評価した6つの問題のうちの1つである。

情報通信部庁の報告によると、店舗などでQRコードが書き換えられ、不正口座に送金されるといった事態に加え、最近ではSNS上のメッセージアプリやフォーラム、グループを通じて記事や画像に悪質なQRコードが容易に拡散される現象も発生しているという。視聴者がこの QR コードをスキャンすると、スマートフォンにインストールされる可能性のあるマルウェアを含むギャンブル広告ページにリダイレクトされます。

情報通信省は9月6日午後、ファム・ドゥック・ロン副大臣とグエン・タン・ラム副大臣の議長のもと、定例記者会見を開催した。

QRコード詐欺に関する記者会見でメディアからの質問に答え、情報通信省情報セキュリティ局の代表であるグエン・ズイ・キエム氏は、QRコードはベトナムだけでなく世界中の多くの国でますます普及していると述べた。特に、新型コロナウイルス感染症のパンデミックによる「後押し」を受けて、QRコードの需要は急速に増加した。国立銀行の決済部門の統計によると、QR コードは数量と価値の両方で力強い成長率を示しています。 2022年のQRコード決済は、2021年と比較して、数量で225%以上、金額で243%以上増加しました。「これは、QRコード決済方法が消費者にとってますます身近なものになっていることを示しています」とグエン・デュイ・キエム氏は述べています。

QR コードを使用した決済方法が普及するにつれ、世界中で QR コード詐欺が急増していることが記録されており、最近ではベトナムでも発生しています。具体的には、ベトナムでは8月初旬、複数の銀行がQRコードによるクレジットカード詐欺について警告を発しました。警告によれば、詐欺師は被害者とコミュニケーションをとるためにソーシャルネットワーク上で友達になった後、ユーザーがスキャンできるQRコードを送信するとのことだ。このコードは偽の銀行ウェブサイトにつながり、ユーザーに氏名、国民識別番号、口座、秘密コード、OTP などの情報を入力させます。そこから、ユーザーのアカウントが乗っ取られます。従来の悪意のあるリンクと比較すると、QR コードには、フィルターによってブロックされることなく電子メールやメッセージに直接挿入できるため、ユーザーに簡単に届くという利点があります。

情報セキュリティ部門の代表者も明確に分析しています。実際、QR コードの性質は直接的なマルウェア攻撃ではなく、コンテンツを転送するための媒介物にすぎません。ユーザーが脆弱であるかどうかは、QR コードをスキャンした後にコンテンツがどのように処理されるかによって決まります。

情報通信省情報セキュリティ局の代表者グエン・ズイ・キエム氏が記者会見で報道陣に語った。

上記の現実から、Nguyen Duy Khiem 氏は、ユーザーが QR コードをスキャンする前にまず注意を払うべきであり、特に公共の場に投稿または共有されたり、ソーシャル ネットワークや電子メールで送信された QR コードには注意する必要があることを推奨しています。ユーザーは、QR コード交換業者のアカウント情報を特定し、慎重に確認する必要もあります。 QR コードが導く Web サイトのコンテンツを慎重に検討してください。リンクが「https」で始まっており、使い慣れたドメイン名であるかどうかを確認します。それに加えて、ユーザーは銀行のログインアカウントやソーシャルネットワークのアカウントなどの個人情報を絶対に提供しないようアドバイスされています。パスワード マネージャー、2 要素認証、その他のアカウント保護方法を使用します。

QR コードを提供する部署や組織に対して、情報セキュリティ部門の代表者は、活動においてはユーザーへの警告や宣伝に注意を払うべきだと推奨しており、例えば銀行は最近顧客に警告を出している。 QR コードを提供する機関や部署も、異常の兆候が見られる取引を検証するためのソリューションを速やかに提供する必要がある。また、配達場所に掲示されているQRコードを定期的にご確認ください。