Security
6 min
シンガポールのQRコード詐欺:クイッシングの仕組みと対策
シンガポールのQRコード詐欺(クイッシング)— 偽PayNow QR、アンケート詐欺、Singpassフィッシングとその対策。
LOCK.PUB

シンガポールのQRコード詐欺:クイッシングの仕組みと対策
シンガポールはQRコードで動いています。PayNow、NETS、GrabPay — ホーカーセンターや店舗でスキャン決済は日常です。この普及が、QRコードを詐欺師の格好の攻撃手段にしました。
クイッシング(Quishing)= QRコード + フィッシング。
実際の事例
- バブルティー店アンケート詐欺: QRスキャンで「無料ドリンクアンケート」→ マルウェア感染でS$20,000の被害
- ホーカーセンターQR差し替え: 本物のPayNow QR上に偽QRステッカーを貼付
- 駐車メーターの偽QR: フィッシングサイトへ誘導する詐欺QRステッカー
詐欺の種類
- 決済QR差し替え — 偽QRステッカーを本物の上に貼付
- アンケート・報酬QR — フィッシングサイトやマルウェアへ誘導
- Singpass QR悪用 — 偽サイトでSingpass QRスキャンを要求
- 偽配送QR — 配送確認を装ったSMS/メールのQR
自己防衛方法
| 確認項目 | 対処法 |
|---|---|
| 物理的改ざん | QRコード上のステッカーを確認 |
| URLプレビュー | 開く前にドメインを確認 |
| 受取人確認 | 決済前に受取人名を確認 |
決済情報を安全に共有
公開QRコードの代わりにLOCK.PUBのパスワード保護リンクで決済情報を共有すれば、詐欺師がQRコードを撮影・差し替えできません。
スキャン前に確認を。LOCK.PUBで決済情報に保護を追加しましょう。詐欺の報告はSPFまたは1799(ScamShield)へ。
キーワード
QR code scam Singapore
quishing Singapore
fake QR code payment Singapore
PayNow QR scam
こちらもおすすめ
160億件のパスワード漏洩:あなたのアカウントが含まれているか確認する方法
史上最大のパスワード漏洩事件で160億件の認証情報が流出しました。自分のアカウントが含まれているか確認する方法と対処法を解説します。
Security
AIエージェントのセキュリティリスク:AIに過剰な権限を与えることが危険な理由
Claude CodeやDevinなどのAIエージェントは、コード実行、ファイルアクセス、ウェブブラウジングを自律的に行えます。セキュリティリスクとデータ保護方法を解説します。
Security
AIチャットボットのデータ漏洩:ChatGPTに機密情報を貼り付けるとどうなるか
ChatGPTに機密データを入力しても安全?AIチャットボットの実際のプライバシーリスク、最近のデータ漏洩、機密情報を保護する方法を解説します。
Security