初出:2022/05/27
改稿:2022/10/22
くられ先生〜〜! ひどいじゃないですか、お金返してくださいよー!!
いやいや、あれは冗談であって実際にお金を引き落としたりしてないから。
本当ですか?
決済用QRコードをかざしたのならともかく、QRコードを読み込むユーザースキャン方式だと、一般的には自分で決済金額を入力する形になるから。だいたい普通にカメラで読み込んだだけで、アプリ通してないでしょ。
なんだ。驚かせないでくださいよ、もう・・・
じゃあ、打ち上げって事で、ご飯でも食べに行くか! QRコード決済が使えるお店で!
わーいやったー、行きましょう! もうお腹ペコペコですよ!
(また適当に丸め込まれて支払いはツナっち持ちになるんだろうなあ・・・)
QRコードを読み込む時は慎重に!
どうも。Jokerです。対談動画の解説記事をやっていきます。今回のお題は「QRコード詐欺」について。まずはぜひ、動画をご覧ください。
日本では非接触の決済ではSuicaなどのNFCによる決済が多かったのですが、最近は導入の手軽さもあって、中国ほどではないにしてもQRコード決済が非常に多くなりました。
使える店舗が増えたなというのは、昨今の事情も相まって実感している人も多いかと思います。この記事では、動画ではさらりと流したポイントなども含めてご紹介していきます。
そもそも「QRコード」って何?
QRコードは1994年に、自動車部品を作っているデンソーという会社の開発部門で作られたものです。QRは「Quick Response」の意。後に分社化された株式会社デンソーウェーブの登録商標でもあります。
自動車部品のメーカーが生み出したというだけあって、工場での部品管理のためというのが最初の目的です。
場所柄、多少汚れても読み込めるように、誤り検出訂正の機能が高く、バーコードよりも大量の情報を高速に読み込めるのが特徴です。
これが中々便利だったが故に、自動車部品を作る工場だけじゃなくて、携帯電話に使われたり、各種乗車券や馬券、そして電子決済に用いられるようになりました。
QRコード自体もバージョンアップが続けられており、より多くの情報を取り扱える新しいタイプのものも出てきています。
iQRコードや、最近だと横長の長方形に対応したrMQRコードがそうです。
QRコードで扱える情報の例
QRコードで取り扱える情報は、以下のようなものがあります。
- URL(ウェブサイトへ移動する)
- 連絡先情報
- カレンダーイベント
- SMS
- メール
- 電話番号
- 位置情報
- Wi-Fiネットワーク接続設定
- SNSの友達登録設定
そしてこれに、後述するQRコード決済などですね。
QRコードを使った情報の詐取
QRコードで取り扱える情報がこれだけ多岐にわたるため、残念な事にそれを利用した詐欺もあります。
それこそ街角で「ちょっとこのQRコード読み込んでくれませんか?」などといって、フィッシングサイトのURLに誘導されたり、アカウント情報を抜かれる、変なファイルやアプリをダウンロードされる、といった事が考えられるでしょう。
だいたいこういうものはワンクッションおいて、利用者が確認した上でアクションを起こすようになっているのですが、使っているアプリや設定によっては素通しで飛んでしまう危険もあるはずです。
こうした事から転じて金銭を要求されるケースも考えられるので、よくわからないQRコードを安易に読み込むのはやめておいた方が良い、というのが動画の主旨ですね。
QRコード決済を使った詐欺
そして、もっと直接的に、QRコード決済を利用した詐欺もあります。QRコード決済は数が増えすぎていてキリがないほどですが、決済方式そのものは二種類。「ストアスキャン方式」と「ユーザースキャン方式」です。
サービスによって更に支払い方式、支払いタイミングの違いがあり、プリペイドで前払いしておいて支払う、クレジットカードを使うなどしてその場で支払う、後でまとめて請求してもらう、みたいな違いがあるんですが、これについては、それぞれのサービスの説明を読んでください。
ストアスキャン方式
「ストアスキャン方式」は、利用者が自分の決済用QRコードをお店側に見せて、それを読み込んでもらって決済完了、という方式です。こっちで読み込むんじゃなくて、見せて読み込んでもらう方式。
スーパーのQR対応決済端末でリーダーにかざして読み込ませたり、食券式の券売機とかでQRコードを「ピッ」とかざしたりするものですね。
この決済用画面を盗み取られると、勝手に決済されてしまうことがあります。動画で「QRコード万引き」と称していた奴ですね。
とはいえ、決済用のQRコード画面は時間制限がされていて、五分間しか使えないようになっていたりと、対策も施されてはいます。決済画面見ればわかると思いますが、五分間のタイマーがカウントダウンされているはずです。
もっと短くしたらいいんじゃないかというご意見もありそうですが、これ以上短いと会計でモタモタしてる間にタイムオーバーになったりしそうなので、落とし所がこの辺って感じですね。
とはいえ、五分間は有効ということなので、うっかり他人に見られたりしないように気を付けましょう。
ユーザースキャン方式
「ユーザースキャン方式」は、お店に貼ってあるQRコードを読み込んで、自分で金額を入力して、それをお店側に確認してもらって決済完了、という方式です。
他の電子決済の類には対応してないけど、PayPayだけは対応している、みたいな飲食店だとこの方式を利用していることが多いですね。
QRコードを読み込むための端末が不要で導入コストが低いんで、とりあえずQRコード決済の波に乗っておこう的なところで増えた感じです。
この方式だと「決済金額を自分で入力する」事になりますし、決済用のアプリを通して読み込む形になります。
なので冒頭茶番で触れたように、QRコードを読み込んだだけで問答無用でお金を引き落とされたりはしません。良かったねツナっち。
とはいえ、こうしたタイプでも詐欺というものはやはりあり、それが動画で触れた「QRコードステッカー詐欺」というものです。
正規のQRコードの上から別の詐欺用QRコードをペタっとシールで貼って、横からかすめ取るって奴ですね。
読み込んだQRコードが他のお店のものだったら、他のお店にお金が渡るという、そういうお話です。
総括:やはり安易にQRコードを読み込んではいけない
というわけで、ごく大雑把にですが、QRコード関連の仕組みとそれを利用した詐欺なんかに触れてきました。
この記事ではどっちかというと詐欺の手法が云々より、QRコードとそれを利用した決済の仕組みの話なんかが主でしたが、詐欺から身を守るというのはリテラシーが大事で、それはつまり、こうした細々とした仕組みを理解していればこそ、事前に「怪しいな」と思えるという話だと思います。
詐欺の手法はこれからも増え続けるでしょう。ユーザースキャン方式ならいきなり決済されたりはしないだろう・・・というのは今現在の主流の話で、今後もそうであるとは限りませんし、あるいはサービスによっては今現在でもアウトはあり得ます。
何しろサービスの量が膨大ですし、これからも増えていくはずですから。
何にしても、QRコードを読み込む時は慎重に、読み込んだ後は内容をよく確認しましょう。ユーザースキャン方式の時は金額入力するところに店名が表示されているはずですから、一応ちゃんと見ておくとかね。ウェブサイトに飛ぶ時もURLが怪しくないかどうかチェックするなど、そういう意識を持つのが大事である、と結ばせていただきます。
著者紹介
アリエナイ理科ポータル管理人にしてメルマガ編集、配信担当。
薬理凶室の裏方にいる四ツ目の悪魔。
https://twitter.com/JokerLunatic
Joker執筆の記事一覧
アリエナイ理科ポータル管理人にしてメルマガの編集、配信担当「Joker」。日々、ポータル記事を更新していますが、記事を執筆することもあり、その一覧となります。メインはお酒にまつわる話。またたまに情報技術に関してのTipsもあります。
関連記事
電子マネー・Apple Payの話
二段階認証の仕組み
据え置きWi-Fiってどうなの?
光回線とルータ
システムの平和を守る仁義なきSEの苦悩
シャドウバンとは何か
画像のねつ造の話
薬理凶室対談動画まとめ
対談動画解説のまとめ
宣伝
ニコニコ動画にて有料チャンネル「科学はすべてを解決する!! ニコニコ秘密基地」を開設しました!
「アリエナイ理科式世界征服マニュアル」が改訂版となって新発売されます!
「アリエナイ医学事典2」好評発売中です!
「アリエナイ医学事典 改訂版」好評発売中です!
「アリエナイ理科ノ大事典3」、好評発売中です!
くられ先生の単著「アリエナイ毒性学事典」好評発売中です!
工作系に特化した「アリエナイ工作事典」好評発売中です!
「アリエナイ理科ノ大事典」改訂版が発売中です!
「アリエナイ理科ノ大事典2」、好評発売中です。
