2021年10月28日

「新事業のQRコードを読み取ってもらえませんか?」新手の詐欺らしき勧誘が日本各地で行われているらしい

仮に本当に新事業だったとしても警戒するにこしたことはない
312
せきぐちあいみ⛩AimiSekiguchi @sekiguchiaimi

今日中目黒駅で見知らぬ2人組の男女に「僕達の新事業のQRコード読み取ってもらえませんか?」て言われて「え、得体の知れないQR読み込むの怖いんで検索とか出来ますか?」て返したら「あっ…それは出来ないんです。じゃあ大丈夫です」って去っていったんだけど多分なんか変な人達だったな。。

2021-10-28 02:08:54
ひかる @hikaru613S

@sekiguchiaimi QRコードを読み取るだけなら、 自分たちでやればいいじゃん…

2021-10-28 12:23:11
gaIetto @galettodesrois

絶対ヤバいやつじゃん…… QRコードって二次元バーコードだから情報量が多いからマルウェア走らせるくらいなら出来ちゃうんだよ みんなは不用意にQRコード読ませないようにしようね twitter.com/sekiguchiaimi/…

2021-10-28 11:53:16
ゆらる@NFT CryptoJewel💎😌🥞魔界 @inuyama_yura00

@sekiguchiaimi たしかに物騒ですね😌 Walletみたく抜かれたりとかあるかもですしね😌

2021-10-28 09:58:34
浅部結月(あさのべ ゆつき) @yutsuki_asanobe

@sekiguchiaimi 検索出来ないのは違和感あります。 昔あったアクセスしたら◯万円ってぼったくりサイトへの誘導なのか。

2021-10-28 12:31:42
みのじろー @the_minojiro

ぱっと思いつくのだと、CSRFの脆弱性があるサービスにアクセスさせて、アカウント乗っ取ったり、意図しない決済や投稿をさせたりとかは全然しそう twitter.com/sekiguchiaimi/…

2021-10-28 11:15:13
ハイガブレイク @highgabreak

とりあえずいきなり飛ばないで中身の確認出来るアプリで安全を確認してから様子見かな。現行犯なら一般私人でも逮捕出来るけど危険だよなぁ… twitter.com/sekiguchiaimi/…

2021-10-28 12:49:58
あるしおうね @AmadeusSVX

最近だと、フィッシングその他の問題が疑われるサイトは、Google検索の結果表示の時点で警告が出るんですよね。QRコードで直接アクセスさせればそういう警告も回避できる、という手口でしょうか?怖いですね… twitter.com/sekiguchiaimi/…

2021-10-28 11:03:34
あるしおうね @AmadeusSVX

上記のせきぐちさんの場合は、正しいリテラシーに基づいて質問を返されてますが、そういう人は相手にしない方が良い(=カモにならない)のでさっさと退散するんですよね。

2021-10-28 11:05:57
せきぐちあいみ⛩AimiSekiguchi @sekiguchiaimi

@AmadeusSVX なるほど…確かに直接アクセスだとより変なものにつなげやすいですね💦 ちなみに最初は「お姉さんみたいな方をターゲット層にした新規事業を立ち上げてて、参考にしたいので30秒だけ質問していいですか?」て言われてつい止まったら、休みの日何してますか?→QRの話でした😖

2021-10-28 11:14:53
あるしおうね @AmadeusSVX

@sekiguchiaimi キャッチとしても怪しいし、アクセス先のサイトも十二分に怪しそうですね。グレーというより真っ黒な気がします。こういうのを毅然と一言で撃退できるようになりたいですね

2021-10-28 11:28:02
JONJON @JONJON_ASAP

駅構内(駅用地内)での行為なら、無許可勧誘に該当しないかなこれ…(´・ω・`) ※鉄道営業法三五条に抵触 駅の側には必ず交番があるので、通報までいかないまでもそういう怪しい連中がウロついてますよ、くらいは言ってあげるといいかも(´・ω・`) twitter.com/sekiguchiaimi/…

2021-10-28 11:38:43

QRコードを悪用した詐欺が出回っている

forasteran @forasteran

@sekiguchiaimi マルウェアをダウンロードさせたり、何かiPhoneの操作を実行するQRコードだった可能性ありです。色々できるので、不審なQRコードの読み込みは避けて正解でした👏 検証は実験用機種で読むべき 【QRコードを悪用したサイバー犯罪】QRコードを悪用した詐欺の被害を防ぐ方法。 blog.kaspersky.co.jp/qr-code-threat…

2021-10-28 06:04:27
リンク blog.kaspersky.co.jp QRコード詐欺 QRコードは危険?コード読み取りの際に注意が必要な理由は、いくつかあります。 11 users 124
せきぐちあいみ⛩AimiSekiguchi @sekiguchiaimi

@forasteran その可能性があるなと思いました(>_<)💦嫌ですね💦

2021-10-28 11:07:22
YO-CO【NFTartist】 @yoco_nft

え、こんなのもあんの👀⁉️ 罠だらけやん💦 twitter.com/forasteran/sta…

2021-10-28 09:20:36
耕造 construction @constructuralis

スマホっていろんな個人情報とか権限とか決済情報とかと紐付けられてるもんな…踏んだだけでアレしたときの重大さはPCよりも怖いかも。気軽に身元の怪しいQRコード読み取るの、ダメ。ぜったい。 twitter.com/forasteran/sta…

2021-10-28 11:25:31
MW岩井𓅱 @mwiwai

QRコードの読み込みでできるのは、WebサイトのURI誘導だけではないんです。 ・連絡先追加 ・通話開始 ・受信者と件名が入ったメールの下書き作成 ・テキストメッセージ送信 ・ユーザーのGPS情報をアプリと共有 ・SNSアカウント作成 ・カレンダーにイベント作成 ・優先接続するWi-Fiネットワーク追加 twitter.com/sekiguchiaimi/…

2021-10-28 12:33:17
愚鈍 @po_iz

不安の種+の1巻に掲載されているこの短編を読んでから、QRコードの読み込みには慎重です。怖がりなので…… twitter.com/sekiguchiaimi/… pic.twitter.com/THB5Y2y3eA

2021-10-28 11:54:03
拡大
拡大
残りを読む(19)

コメント

ガムリン木崎 @gyan_zaku 2021年10月28日
えぇ……ポスターのQRコードとかに上から貼られてたらわかんねぇやつじゃん……
143
uso800 @cD2A9zcGJM5iDfk 2021年10月28日
警官の前で同じこと言えるならいいよってやりたい
6
www @kokubanshi 2021年10月28日
スマホ自体数万円するものを、いきなり知らん人にスマホ出せやって言われたら怖い
22
ぱるみじゃーの @Parmigiano_r 2021年10月28日
こういうのを解析して危険なアドレスを警告するアプリはあるのかな?
9
FX-702P @fx702p 2021年10月28日
普通はリンクが読み込まれてもURLが表示されて飛ぶかどうかワンステップある気がする。
103
にった @n__ight00_F 2021年10月28日
Parmigiano_r 昔YahooのQRコードリーダーはその機能あったんだけど、サービス終了しちゃいました
28
超破瓜@椰子教団広報💉💉 @super_haka 2021年10月28日
やはり「デジタル庁の方から来ました詐欺」は、あるあるだな(廃>https://togetter.com/li/1793137
24
messie☆💉フル○ン済 @fairymessie 2021年10月28日
デジタル詳しくない人は引っ掛かりそうだなぁ。
3
K @gontyan501 2021年10月28日
iphoneとかでカメラを起動している時にQRコードを見つけたら自動で読み取るのがあるけど、あれでも自動化する可能性があるってこと?
2
魔法大好き @WzEmSPysV1G50F6 2021年10月28日
現代では防犯のための知識の必要量が多すぎてきっつい
97
GIMA(ギマ) @gimatetu 2021年10月28日
cD2A9zcGJM5iDfk IT系詐欺にうといおじさん警官だったら「それぐらいいいじゃないの。やってあげなさいよ」とか言いそう。
77
肉・ローステッド @Roasted_Meat102 2021年10月28日
ペイペイとかもだけどお金のやり取りするQRが世の中に出回ってるのに、不用意に読み込ませようとしてくるの恐ろしい
22
ゆきやけ @yukiyake_ 2021年10月28日
読み取る側の機械の仕様の問題だからなあ、何とかしなきゃならんのはもちろんそうなんだけど
2
小糸花 @Nao000N 2021年10月28日
奪われないようにするためのコストが奪われるものより高くなる時代もそう遠くないかもしれない。
2
さしみじょうゆ @sashimi_shoyu7 2021年10月28日
街で話しかけてくるやつは基本無視するのがほんと正解なんよなぁ…
96
降間 C99 31日H-36b @purimusu_ji 2021年10月28日
まんが パトレイバーの後藤隊長かと思った
27
ルル @after_zero 2021年10月28日
QR決済でカネをだまし取る「ステッカー型」詐欺とは https://mainichi.jp/premier/business/articles/20190924/biz/00m/020/018000c これだったらいやだなあ
22
ポン酢太郎 @ponzoo2you 2021年10月28日
新事業?何て会社の?って聞いても存在する適当な会社名言われたら終わりなんだよなー、問い合わせしたところでうちじゃないですって言われるし。
3
おろか @ororororoka 2021年10月28日
なんかこの前デジタル庁のQRコードポスター記事見たばっかだし、そういう広告です!って感じでやられたら読み込んでしまいそうで怖い
21
Shiro @shiromagenta 2021年10月28日
私は別にどこでもいいですの人だ。QRのリンク先はどこでもいいわけじゃないよね。
1
thee tsurumi @gs263 2021年10月28日
機内モードにしてwifi切ってQRスキャンすれば、安全に文字列の中身確認出来るかな。
3
luckdragon2009(rt多) ワクチン×2済 @rt_luckdragon 2021年10月28日
てか、新事業だったとしても事業発表くらいしますよ。通り過がりなんて危険すぎ。
7
とっとこハムサンド @orz_1442 2021年10月28日
QRコード読んで即実行しちゃうアプリなんて物騒すぎるけど、そんなのあったりするんか。怖いなぁ
25
てす子 @6QLtCeBvX0edKTB 2021年10月28日
そもそも怪しい複数の人間にリアルでいきなり囲まれて何らかの行動をするように迫られる時点で脅迫過ぎて怖いしそうなったらもう新興宗教の勧誘とかぼったくりの引き寄せとか壺買いませんか絵画買いませんかみたいなヤクザに脅されてるような「もう絶対嫌なんだけど圧力で逃げられない」状況に追い込まれてる
1
マシン語P @mashingoP 2021年10月28日
元々QRコードは限られた施設内で完結する前提の規格だから、今のように街中や世界中にコードが氾濫する用途に使うのは想定していない。セキュリティ性を高めた新しい規格の2次元コードの仕事を一時期していたんだけど、売り込んでもセキュリティには目もくれず無料で使えるQRコードを引き合いに出されるのでビジネスにはならなかった。
30
aki @Yy7_f 2021年10月28日
将来ARグラスが発達したら、見ただけで感染するウイルスとか出てきそう。SFだなあ。
5
2ap_2 @2ap_2 2021年10月28日
QRコードに関係なく知らん新事業に協力したくない
45
viv. @viv93591719 2021年10月28日
これでまた「QRコードは悪!!」みたいな流れになりそうで嫌だ。
3
tomtia_tw @tomtia_tw 2021年10月28日
orz_1442 QRコードの発祥元たるデンソーウェーブが公開しているリーダー「QRQR」はデフォルトだとQRコード発見したらいきなり開くようになっています。しかも他のアプリより遥かに高速にQRコード見つけて開くので、設定変更していきなり開かないようにしておかないとあぶない。読み取り精度は非常に高いので、これ以外のリーダーは使えないくらいなんですけどね。
17
高見知英 @TakamiChie 2021年10月28日
なんか近い話しを聞いたような…。 制作サイドとしても、QRコード起因でサイトへのアクセス以上の何かをやるのは道義的にNGと思った方がいいかなぁ。
3
@id_fid 2021年10月28日
URLを確実に押させるために、人が声かけてQR読ませてるんだろうな
1
ぐるり @gururi 2021年10月28日
tomtia_tw 「開く前に確認メッセージを表示」をオンにするやつですね。あれデフォルトは危ないですよね。 SoftBankのお父さんアプリシリーズのQRコードリーダーはiOS版・Android版とも読み取ったデータを表示してから動作を選択する(そのモードしかない)のでQRQRに比べると若干安全かも。
10
koto-tama @kototama2 2021年10月28日
不安の種って不条理ホラー系の話ばかりかと思っていましたがこういうのもあるんですね。
12
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2021年10月28日
万が一でも抜かれたり真っ白になっていいジャンクスマホで凸してレポートして欲しい(他力本願)でもねずみ講や宗教勧誘だと鬱陶しいな
0
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2021年10月28日
読んだら、オチが書いてあった。単純にLINEのインストール前提のマルチだった。なにも高度なことはしてなかった・・・
5
ニャーニャーあおい @nya_nya__aoi 2021年10月28日
読み取るだけのアプリ入れときゃいいんだよね
0
氷面鏡 @himokagami 2021年10月28日
orz_1442 tomtia_tw  デンソー公式でそんなヤバい動作がデフォなのか…。自分が使ってるQRリーダーのアプリ(ドイツ製)もURLリンク出るだけで即ジャンプはしないしそれが普通だと思ってたわ…。
6
karzu @karzu 2021年10月28日
反社が電話番号収集のためにやってるって前どっかで見たな
2
ちいちいぷ @if9KZBSfJeYZQNw 2021年10月28日
大学などQRコード読み込ませで出席とかあるようだけど、その上に貼ってとか考えられるわなあ。
7
みこみこ。 @MikoMiko2048 2021年10月28日
街中にQRだけ貼っておいたら何も言わなくても興味本位で読み込むやついるだろ
7
kagehiens @kagehiens 2021年10月28日
これLINEがセキュリティホールになってるのを突きに行ってる部分が大きいんじゃない?
8
@keisotu003 2021年10月28日
不安の種って怖いイメージしかなかったがシュールギャグもあるんですね
1
ノドリアXX @m1524124498 2021年10月29日
fx702p iOS15ではカメラで写すとドメイン名までは出ますが、それ以降はリンクをタッチ(=Safariで開く)しないとわかりませんね。bit.lyみたいに短縮URL使われたらなおさら。
2
魔宵蛾(休眠中 @mayoiga 2021年10月29日
一度、コードを作成できるサイトでなにが出来るか確かめてみないと、ヤベェのは実感できないと思う(そして有効なのは、「安易に読まない」以外に「端末の設定」なのもわかる
1
CAW=ZOO @CAWZOO 2021年10月29日
よく考えたらサロン誘われるってのも本当じゃないかもしれないんだよなあ。で、こういうの「一人の時」に大抵来るんじゃないかな?
1
ナマコちゃん @Geda_2 2021年10月29日
信じたり好奇心でアクセスしちゃうんじゃなくて、断り切れなくてやっちゃう人も多いと思う…STOP詐欺被害の類もそんな意志の弱さから来てるのあると思います。こういうのは細かな手段を教えて注意喚起するんでなく、断ったって死にゃせんくらいの図々しさを身に着けさせるのが先ではと。好奇心でやっちゃうのは、まあ別のアプローチがいるだろうけどw
7
きゃっつ(Kats)⊿ @grayengineer 2021年10月29日
Parmigiano_r いちおうキャリアが用意しているセキュリティアプリにヒューリスティックスキャンのような機能を持ったものはあるはずですが、100%確実に防いでくれるかというと、そこまでは期待できないと思うので、やはり自分である程度自衛することは大事ですね。
1
Zinc in Sanuki @zincinosaka 2021年10月29日
訳の分からんQRコードを読み込む必要は無いが、デコードした文字列を表示するアプリとかはあるよ。うっかりURLをタップしないように注意する必要はあるけど。 https://apps.apple.com/jp/app/qrafter-pro-qr-%E3%82%B3%E3%83%BC%E3%83%89%E3%83%AA%E3%83%BC%E3%83%80/id468610525
0
cinefuk 🌀 @cinefuk 2021年10月29日
去年読んだ岸田奈美さんの記事『自由が丘で30分の間に6人から「ケーキ屋さんを知りませんか~」と声掛けされた』https://t.co/fogPkBb8EA を思い出した。実態は「異業種交流会を装ったマルチの勧誘」らしいけど https://t.co/EygdPBTsPm お人よしをカモにする手法、許せないな。/ 以前からある「環境(事業化集団)」 https://t.co/1prI2t81sy とかいうマルチの新手法という話も
0
RAIYA@提督 @RAIYASB 2021年10月29日
先日デジタル庁のポスターで似たことやってたような… 詐欺が怖いのでちゃんとリンク先表示してと言ったら時代遅れ扱いされたのにはちょっと寒気感じたわ
4
とっとこハムサンド @orz_1442 2021年10月29日
二次元バーコードと言っても結局はテキストデータなので、デコードを目で見て確認すれば変なのは排除できるはずなんだよね。なので確認無しで即実行しなければいいだけ。広告にQRコードだけってのもそんなに悪い事ではなく、それでNGな人はURL書いてあっても結局引っかかるよ
1
課長こわれる @RRpyVWG4ryIEgdX 2021年10月29日
MikoMiko2048 警戒もせずにqrを読み込むなんて馬鹿しかやらない
1
桜川 楓香@フルモデルナ💉国境なきうさもふ団団長 @sakura_cherry 2021年10月30日
非対面のweb系セキュリティなら本業だから任せろなんだけど、対面でこんな手口あるんだ…知らなかった
1
いやーぼんぬ @firstmimic 2021年10月31日
orz_1442 はげしく同意。そんな仕様のアプリは、QRコードじゃなくてもURL文字列読み取り機能があれば、アクセスしに行くだろうしね。
0
坂崎太郎 @sakaxtaro 2021年10月31日
デンソー公式QRコードアプリ(※株式会社アララ製)が、デフォルトでQRコードの読み取り結果をワンクッション置かずにURLジャンプさせる仕様になってるのは結構前に問題になりましたが……。 みんな忘れただけなのか、禊ぎが済んだってことなんでしょうか? https://news.yahoo.co.jp/byline/moriimasakatsu/20180828-00094703
0
カメの子07_🐬🌱💞🦩❇️👑🌸 @westeye1182 2021年10月31日
QRコードってマルウェア走らせるなんて事もできるのか、知らなかったわ
0
VitzRsTurbo @VitzRsTurbo 2021年11月2日
自分のiPhone にはQRコードリーダーってアプリが入ってるな。シンプルにデコードしてURL表示する。表示した先にアクセスしたい時だけそれをタップ。
0
神崎ユーリはここに在る @Euri_K 2021年11月2日
即ジャンプしないタイプのQRコードリーダーを持つのも勿論なんだけど、QRコードも文字を内包する以上、長い文字数をあまり小さなQRコードには圧縮できない。デカいQRコードはそもそも撮影を避け、小さいQRコードも短縮URLだったり、飛び先の情報が表示できない・掲示物と噛み合わないなら手を出さないのが現状無難なところかなあ。
0
ナツバチ @totyuhozon 2021年11月2日
n__ight00_F YahooQRコードリーダーというアプリ入れてますけど、ワンクッションにURL表示してくれますよ?…と思ったら2020年2月でリリース終了してたんですね。普通に使えていたので気づきませんでした。
0
ナツバチ @totyuhozon 2021年11月2日
今は同人誌に感想送ってもらうのも奥付にQRコード印刷して、そこからマシュマロなりメルフォなりに飛んでもらうって方法も多いので、ホイホイ読み取っちゃいますけどちょっと気をつけたいですね…。まあ身バレしやすい同人誌でそんな変なことはないでしょうが。
0
出無精マスク @annoupoteto 2021年11月3日
そいつらの顔を撮って晒す方がいいな
0
フローライト @FluoRiteTW 2021年11月3日
オパーイにQRコードを貼っておけばじゃんじゃん読み取ってもらえたかもしれない(Xperia方式)
0
豆だ @Osakata6u 2021年11月3日
マトメにある「QRコードって二次元バーコードだから情報量が多いからマルウェア走らせるくらいなら出来ちゃう」というのは事実ですか?
0
tomtia_tw @tomtia_tw 2021年11月3日
Osakata6u 同じ面積ならバーコードより2次元コードの方がデータ量が多いことは正しいですが、QRコードはいくつかある2次元コードの中では比較的データ効率は低いです。最大サイズのQRコード(バージョン40)では、格納できる容量はバイナリで2,953バイトしかありません。ちなみにバージョン40のQRコードは、普通に見るQRコードよりも遥かに大きい(無茶苦茶でかいと思えるレベル)です。
0
骨屋 @sukasukalunlun 2021年11月3日
gimatetu そしたら「こちらの警察の方がやってくださるみたいですよ」と言ってしまえば… いや駄目だな自分は助かっても詐欺を広める事になってしまう
0
筋トレナースマン@鍛えろ筋肉、付けろ不織布マスク @m2_tanaka 2021年11月3日
SIMカード入れてない予備機で読み込んだらどんな顔してくれるんだろうか。
0
山吹色のかすてーら @sir_manmos 2021年11月4日
梅田の動く歩道の横の広告壁が時々ジャニーズとかになると異様に写真を撮っている女性が大量発生するのだが(邪魔)あそこに偽QRを貼り付けておくとそういうことになりかねないのか。
0