QRコード詐欺（クイッシング）完全ガイド｜あなたのスマホ決済は安全ですか？

日本はQRコード決済の大国です。PayPay、LINE Pay、d払い、au PAY、楽天ペイ——コンビニ、飲食店、自動販売機まで、あらゆる場所でQRコードが使われています。

しかし、このQRコードの普及を逆手に取った詐欺「クイッシング（Quishing）」が増加しています。QRコードはURL情報を人間の目では確認できないため、フィッシング詐欺の新たな温床になっているのです。

クイッシングとは？

クイッシング（Quishing）とは、QRコードを悪用したフィッシング詐欺の総称です。「QR」と「Phishing」を組み合わせた造語で、偽のQRコードを読み取らせることで、偽サイトへの誘導や不正決済を行います。

主な手口

1. 飲食店・フードコートの偽QRコードステッカー

正規のQRコードの上に、偽のQRコードステッカーが貼り付けられるケースです。

• テーブルのモバイルオーダー用QRが偽物に差し替えられている
• 読み取ると偽のメニューサイトに誘導され、決済情報を入力させられる
• 店員も気づかないことが多い

2. フィッシングメール・SMSのQRコード

従来のフィッシングメールのリンクの代わりに、QRコードが使われるケースが増えています。

• 「アカウントの確認が必要です」とQRコード付きメール
• QRを読み取ると偽のログインページに誘導
• メールフィルターではQRコード内のURLを検出できない

3. 駐車場の偽QRコード

パーキングメーターや駐車場の料金支払い用QRコードが偽物に置き換えられるケースです。

• 正規のQRの上に偽ステッカーを貼付
• 読み取ると偽の決済ページでカード情報を入力させる

4. 公共の場のQRコード

ポスター、チラシ、バス停の広告などに貼られたQRコードが改ざんされるケースです。

なぜ日本は特にリスクが高いのか

要因	説明
QR決済の普及率が高い	PayPay、LINE Pay等の日常利用
QRコードへの信頼度が高い	「QR=安全」という思い込み
現金からQRへの移行期	QRに不慣れな高齢者がターゲットに
多種多様な決済アプリ	偽アプリ・偽サイトの作成が容易

QRコード詐欺の防御策

読み取る前のチェック

1. QRコードの物理的な改ざんを確認 — ステッカーが重ねて貼られていないか
2. 公式アプリのスキャナーを使う — カメラアプリではなく、PayPay等の決済アプリ内蔵スキャナーを使用
3. URLをプレビューで確認 — 読み取り後、URLが正しいドメインか確認してからアクセス
4. 不審なQRコードは読み取らない — チラシや張り紙のQRは特に注意

店舗側の対策

1. QRコードを定期的に検査 — 偽ステッカーが貼られていないか
2. QRを保護ケースに入れる — 簡単に張り替えられないようにする
3. 動的QRコードの使用 — 毎回変わるQRコードは偽造が困難

QRコードの安全な共有方法

決済用QRコードをSNSやメッセージで共有すると、スクリーンショットが拡散して悪用されるリスクがあります。

LOCK.PUBを使えば、決済用リンクやQRコード情報をパスワードで保護して共有できます。有効期限を設定すれば、一定期間後に自動的にアクセスできなくなるため、情報の悪用リスクを最小限に抑えられます。

被害に遭った場合の対応

1. 決済アプリの利用停止 — PayPay、LINE Payなどのアプリで利用停止手続き
2. カード会社に連絡 — クレジットカード情報を入力した場合
3. パスワードの変更 — 偽サイトにログイン情報を入力した場合
4. 警察に通報 — #9110（相談窓口）
5. 消費者ホットライン — 188

まとめ

QRコードは便利ですが、「見た目では中身がわからない」という特性が詐欺に悪用されています。

3つの習慣で身を守りましょう：

1. 読み取る前にQRコードの物理的状態を確認
2. URLをプレビューしてから開く
3. 決済アプリの内蔵スキャナーを使う

QRコード時代のセキュリティは、「疑う習慣」から始まります。

---

決済リンクやQRコード情報を安全に共有するなら → LOCK.PUB