・QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も
(Yahoo!ニュース)
クイッシング詐欺(QRコードフィッシング詐欺)は、正常なQRコードの背後に悪意あるURLを仕込み、QRコードの画像をスキャンしてリダイレクトリンクを潜ませ、ユーザーを偽のホームページに転送し、認証情報を搾取するという手口です。
従来の「フィッシング詐欺」は、ショートメールなどに記載のURLから不正サイトにリンクさせて個人情報を搾取するという手口です。QRコードは、バーコードのような見た目から不正リンクであるという識別も難しくなるので、不正がしやすいという特徴があります。
決め手になる対策は、あまりないのが現状です。QRコードをスキャンして「個人情報を入力させる」画面に遷移した場合は詐欺サイトだと思って、それ以降の入力などは止めてください。
・QRコードを悪用した詐欺手口と対策を解説(トレンドマイクロ)
・クイッシング(Google)