2025年のQRコード詐欺統計には注意が必要です。

このQRコード詐欺統計のコンパイルは、ビジネスや個人に課せられているクィッシングの懸念すべきセキュリティ脅威を明らかにします。

誰もが、クイックレスポンス（QR）コードの利点を否定することはできません。そして、私たちも認めたくはありませんが、オンライン犯罪者もそれを知っています。

しかし、サイバーセキュリティの脅威に精通し、適切なセキュリティ対策を取ることで、その成功を阻止することができます。

そのことを念頭に置いて、2025年に皆が注意を払うべきQRコードフィッシングに関する主要な事実やトレンドを収集しました。

これらの統計が何を意味するのか、現実世界の事例、取るべき行動、そして確実なQRコードを作成するのに役立つ最高のQRコードジェネレーターを学んでください。

目次 (Mokuji)

1. クイッシングとそれを危険にする要因
2. 最新のQRコードを用いたフィッシング詐欺の統計とトレンド
   • QRコードを用いたフィッシング攻撃が51%も増加しました。
   • 2023年の3か月間には、8000以上のクィッシング事件が発生しました。
   • ほぼ2%のすべてのスキャンされたQRコードは悪意を持っています。
   • QRコードのフィッシング事件の中で、正確に36％のみが特定されて報告されました。
   • フィッシングキャンペーンの26％は、QRコードに埋め込まれた悪意のあるリンクを使用しています。
   • 50万通りのフィッシングQRコードがPDF文書に埋め込まれています。
   • オンラインバンキングのページもフィッシング攻撃の標的です。
   • ビジネスの幹部は、従業員よりも42倍もクィシング攻撃に遭遇します。
   • マイクロソフトとアドビは、フィッシングを行う際に偽装されるブランドの中に含まれています。
   • クイシングメールの 56% は Microsoft の二要素認証（2FA）のリセットを含んでいた。
   • エネルギーセクターは駅舎メールの29％を受け取り、小売業は最も脆弱です。
3. QRコードを使用した実際のフィッシングコードの例
4. QRコードは安全ですか？
5. クイッシング攻撃を回避するために必要なこと
6. QR TIGERで安全で信頼できるQRコードを作成してください。

クィシングとそれを危険にする要因

フィッシングは、オンラインのユーザー名やパスワード、さらには金融情報などの個人情報を悪意を持って盗むことを目的とする悪意あるサイバー攻撃です。

このような攻撃は、被害者が自らの情報を自発的に提供するように仕向ける欺瞞に依存しています。

今日、これらのサイバー犯罪者のための新しい技術が登場しました：クィシング。 Quishing: 意味/文脈が不明確な単語です。 Sure, please provide the sentence you would like me to translate into Japanese.ただそれは QRコードを利用したフィッシング 、スマートフォンを使って簡単にスキャンできる二次元バーコード。

QRコードは危険ですか？全くそうではありません。ただし、作成者の動機によっては、埋め込まれたコンテンツが他者に有害である場合があります。

これがquishingが非常に危険な理由です。悪意のある者は単に正規のQRコードを偽物で覆うことができます。

広告やプロモーションの本物のメッセージを利用することで、詐欺師や QRコード詐欺 策略家は、知らぬ間に多くの人々の情報にアクセスを得ることができるかもしれません。

最新のQRコードを用いたフィッシングの統計データとトレンド

QRコードは数十年前から存在しており、これは一般の人々にとってクイシングが広範囲の脅威になり得ることを意味しています。

企業にとって、フィッシングは数千ドルから数百万ドルかかる重大な懸念です。IBMのデータによると、QRコードフィッシングによる侵害は平均で445万ドル（米ドル）のコストがかかると言われています。

最新の統計データを調査しましょう。これが正しいことを証明するものです。

QRコードを利用したフィッシング攻撃が51％増加しました。

2023年のReliaQuestによる研究によれば、QRコードを用いたフィッシング攻撃は9月に51％増加しました。これは、2023年1月から8月までの累積数と比較して、著しい増加です。

さらに、観察されたクィシング事件の12%は、電子メールに添付されたPDFやJPEGファイルにQRコードを隠すものでした。

これらの攻撃は、悪質なメールがメッセージ本文にクリック可能要素を持っていないことがしばしばあるため、メールフィルターをかいくぐることができました。

2023年の3か月間には8000件以上のクィシング事件が発生しました。

QRコードへの依存を強調する サイバー犯罪者 そして、スキャマー、キープネットは、2023年に3ヶ月で8,878件のフィッシング事件が報告されたことを発見しました。

6月から8月まで観察され、最初の月は、5,063件の報告された症例のピークが見られました。

ほぼ2％のすべてのスキャンされたQRコードが悪意を持っています。

Keepnetによる最近の分析によると、スキャンされたQRコードのうち約2%が悪質と見なされました。これにはフィッシングQRコードやリンクを埋め込まれたものも含まれています。 マルウェア そして、ウイルス。

自分自身に問いかけてみてください。「作成可能なQRコードは何個あるだろうか？」そして、百万単位の数字が浮かぶかもしれません。しかし実際の数字はそれ以上であり、その数は計算機に収まるほど多くはありません。

その数字に到達することさえできていないので、全体的に見れば2％は取るに足りないです。

それでも、効果は 悪意のあるQRコード 無視するにはあまりにも有害です。さまざまなアプリケーションでこの形式のバーコードがますます人気を集めるにつれ、この数値も増加すると予想されます。

QRコードを利用したフィッシング事件のうち、わずか36％だけが正確に識別されて報告されました。

最新のQRコードフィッシング統計では、多くのフィッシング事例が発生していますが、報告によるとそのうち36％しか正しく識別されて報告されていません。

この低い検知および報告率は、どの企業も対処すべきセキュリティ上の課題です。

26%のフィッシングキャンペーンがQRコードに埋め込まれた悪意のあるリンクを使用しています。

さまざまな種類のフィッシング攻撃がありますが、最も人気のある方法はメールを通じてです。Keepnetからのより詳しいデータによると、電子メールフィッシングキャンペーンの悪質なリンクの26％はQRコードに埋め込まれていました。

QRコードに埋め込まれたこの多くのリンクから、悪い人たちがその効果を利用して他の人に害を与えていることが明らかです。

2023年には、クイシング事件が587%増加するなど、検証されています。この期間中、全てのフィッシング攻撃の22%がQRコードを使用していました。

50万通りのフィッシングQRコードがPDFドキュメントに埋め込まれています。

この驚くべき発見は、バラクーダ脅威インテリジェンスの研究者たちによってなされました。通常、PDFファイルは1〜2ページで、電子メール自体には他の外部リンクや埋め込みドキュメントがありません。

QRコード攻撃のほぼ90％は、ログイン情報やその他の機密データを盗むことを目的としています。

QRコードを使用して損害を与えるたくさんの創造的な方法がありますが、Keepnetによると、検出された攻撃の約89.3%は個人データを取得するために行われています。

この理由は、QRコードが簡単で便利なためかもしれません。多くの人がリンクを確認するのを忘れることがあります。

ほとんどのQRコード攻撃がフィッシング試みであることから、QRコードの安全性に関する知識と意識の向上、さらにセキュリティ対策の強化が必要であることが明らかになります。

オンラインバンキングページもフィッシング攻撃を受けやすいです。

2025年までにQRコードを使用した世界規模の支出額は3兆ドルを超える見通しであり、それに伴いQRコード支払いを悪用したquishing試みが増加することが予想されます。

同じリリアクエストの調査によると、18%のフィッシング事件は、情報を盗むためにオンラインバンキングページを使用している泥棒が関与していることがわかります。

物理店舗やオンライン店でQRコードを利用する場合は、QRコードに改ざんの兆候がないかを確認してください。可能であれば安全な取引のために、店舗に直接口座番号と口座名義人のフルネームを提供するよう依頼してください。

経営幹部は従業員よりも42倍多くのクィッシング攻撃に遭遇します。

2023年のデータによると、エグゼクティブは、従業員よりも、フィッシングメールの標的にされる可能性が42倍高いとされています。

これは、サイバー犯罪者が、重役を標的にすると敏感かつ利益がある情報にアクセスし、企業内でかなりの権力を得られることを知っていることを示しています。

それは、組織のセキュリティに脆弱性がある可能性があることも意味します。役員が見つけて修正すべきです。

マイクロソフトとアドビは、フィッシング詐欺の対象として偽装されているブランドの中に含まれています。

バラクーダ脅威インテリジェンスの研究者たちは、分析されたほとんどのインシデントで、サイバー犯罪者がMicrosoftやAdobeなどの有名企業をなりすましていることがわかった。

攻撃の半数以上がMicrosoftをなりすましたものでした。他の事例では、詐欺師が被害者の現在の会社の人事部をなりすましていました。

56% のクィシングメールは、Microsoft の二要素認証 (2FA) のリセットに関連していました。

2023年9月のReliaQuestの調査によると、クィシングの最も一般的な形態は、メールを送信してMicrosoftの二要素認証（2FA）のリセットまたは有効化を行うことでした。

この攻撃は非常に一般的で、1年間の利用されたすべての手法の半分以上を占めていました。

偽の二段階認証通知は、あなたのセキュリティに深刻な脅威となり得ます。したがって、このようなタイミングの悪い電子メールを受け取った場合は、直ちにMicrosoftや他の利用中のサービスプロバイダーに連絡してください。

エネルギーセクターは消極的なメールの29％を受け取っている一方、小売業界は最も脆弱です。

どんな産業でもクィッシング攻撃のリスクにさらされる可能性がありますが、特に2つの産業が頻繁な標的となっているようです。

最初はエネルギー産業です。データによると、エネルギーセクターは1000件以上のマルウェア感染したフィッシングメールの29％を受け取ります。

第2位にリスクを抱える業界は小売りセクターです。分析によると、この業界は最も見逃し率が高く、小売店の従業員はしばしば悪質なQRコードを検知して当局に報告できないことがあります。

フィッシングキャンペーンの人気ターゲットである他のセクターには、製造業、保険業、テクノロジー、金融サービスがあります。

これらの産業における多くの出来事が、それらを標的としたことが多くのサイバー犯罪者にとって利益をもたらしていることを示しています。

QRコードを使用したリアルなフィッシングコードの例

低い検出および報告率にもかかわらず、数千件の事件がまだ摑まれています。ただし、これらの詐欺がどのように行われるかを知らないことは、犯罪者に無実の被害者からさらに多くの個人情報を入手させるだけです。

私たちは、あなたが学び、自分自身で遭遇したときに避けることができる主要なQRコードのフィッシング例を収集しました。

サンフランシスコの偽の駐車違反切符

2023年第2四半期に、サンフランシスコ市民は自動車に駐車違反切符を受け取りました。

これらのチケットには、運転手が直ちに罰金を支払うことができるサンフランシスコ市交通局（SFMTA）のページにスキャナーを誘導するQRコードがありました。

残念ながら、SFMTAはこの方法でQRコードを使用しませんでした。

さらに悪いことに、詐欺師たちはSFMTAの公式ウェブサイトを複製し、偽物を合法的に見せかけました。

機関は受け取った報告件数を確認できなかったが、運転手にはチケットが本物かどうか、公式ウェブサイトで確認するように求めた。

喫茶店にウイルスが仕込まれたQRコード

QRコードを使用した別のフィッシング詐欺事件がシンガポールで発生し、60歳の女性が偽のオンラインアンケートに記入した後、2万ドルを失いました。

被害者によると、このアンケートは地元のバブルティーショップで無料のミルクティーを受け取るためのものだったそうです。店舗のガラス窓にコードが貼られており、それによって店自体が出しているプロモーションのように見えたとのこと。

この詐欺の特徴は、QRコードをスキャンした後に電話に第三者アプリをダウンロードすることです。このアプリは、電話のマイクとカメラへのアクセスをリクエストします。

悪意のあるアプリは、Android Accessibility Serviceへのアクセスも要求しました。これは、障がいを持つユーザーを支援するために専用されたAndroidアプリです。このアプリへのアクセスを得ることで、詐欺師は被害者の画面を表示および操作することができます。

野獣の千宇さんによると、OCBC銀行の詐欺対策部門の責任者である、この詐欺師は被害者がモバイルバンキングアプリを使用し、ログイン情報とパスワードをメモするのを待つとのことです。

この情報さえあれば、詐欺師は適切なタイミングで電話を制御し、被害者の口座からお金を送金するだけです。

ワシントン大学での資格情報を盗むためのQRコード

2023年9月、ワシントン大学セントルイス校（WUSTL）の学生や教職員が、フィッシングQRコードを使用したサイバー犯罪者の標的になりました。

ブログ投稿によると、フィッシングキャンペーンは、悪意のあるQRコードが添付されたメールを使用していました。QRコードをスキャンすると、コミュニティメンバーが偽のWUSTL Keyログインページに誘導されました。

しかし、詐欺師は、ユーザーにコードをスキャンさせる説得方法はどうやって行うのでしょうか？アカウントが削除される可能性があると思わせることで。

公式のメールのように見えるため、コードをスキャンしてアカウントを保持するようにワシントン大学セントルイス校の教職員や学生をだますことは非常に簡単です。

幸いにも、大学の情報セキュリティチームが詐欺をコミュニティに通知し、詐欺に騙される人が増えるのを防いだ。

イギリス、ティーサイドにおいて正規のQRコードを覆う悪意のあるQRコード

同じ年の11月に、イギリスのティーサイドのスロナビー駅でも、もう1つのフィッシングコードの例が登場しました。ティーショップのアンケートQRコードと同じように、少なくとも1人の被害者が数千ポンドの自分の血の汗たらしたお金を失う結果となりました。

QRコードは駅の駐車場にある本物のものの上に置かれました。匿名を希望する71歳の女性被害者がこれらの中の1つをスキャンすると、 偽のQRコード 駐車料金を支払うために、彼女は間違って銀行情報を詐欺師に提供してしまいました。

彼女の銀行は彼女の取引をブロックしました。残念ながら、犯罪者たちは銀行職員を装い、彼女に7500ポンドのローンを組むよう説得しました。

その後、彼らは彼女の銀行情報を変更し、新しいカードをオーダーし、被害者に合計13,000ポンドの損失をもたらす借金を作り、オンライン銀行口座を設定しました。

VirginMoneyによると、被害者のローンは最終的に帳消しになり、すべての詐欺取引が払い戻されます。

偽のMicrosoft 2段階認証のQRコードを含むメール

この詐欺は、エネルギー産業がクィッシング攻撃の標的にされている最たる例です。

ティーサイドの偽のQRコードと同じ月に、マイクロソフトは産業およびエネルギー業界の企業にメールを送りました。そのメールには、受信者の 二要素認証 （2FA）の有効期限が切れようとしていました。

そのメールによると、このセキュリティ対策を更新するために、添付されたQRコードをスキャンする必要があったとされています。このような種類のメールをマイクロソフトは送らないため、企業の資格情報を収集するためのものであることが明らかでした。

メールの詐欺的な性質は、文中に見つかるさまざまな文法の誤りのおかげで気づきのある従業員にも明らかでした。ロゴ統合付きのQRコードジェネレーターでさえ、それを救い出すことはできません。

不正なDocuSign QRコード

DocuSignは電子署名のための第1プラットフォームです。残念ながら、これはサイバー犯罪者の間でも特に人気があり、特にフィッシング詐欺を行うために使用することを好む人々に好まれています。

悪意のある者がDocuSignのプラットフォームを模倣してフィッシング攻撃を行うとき、彼らは通常、自分たちの詐欺メールを本物のように見せるために会社の公式コミュニケーションをコピーします。

DocuSignのメールは、彼らのサービスを使用してブランドに合わせてカスタマイズすることができるため、詐欺師の真の意図を隠すことがより簡単になります。

QRコードは、「署名が必要な文書へのアクセスを付与することで」さらなる欺瞞を進める可能性があります。実際には、QRコードはスキャナーを悪意のあるウェブサイトに誘導し、入力された個人情報を収集することがあります。

この方法はQRコードに対する人々の信頼に深刻な影響を与える可能性があり、彼らに「QRコードは安全ですか？」と尋ねさせることがあります。

シンガポールの悪意のあるワンサービスライトQRコード

2023年が始まったばかりにシンガポールの自治体サービス事務所（MSO）は、正規のOneService Lite QRコードを模倣した偽のQRコードの報告を受け始めました。

OneServiceは、シンガポール政府によって開始されたプラットフォームであり、市民がフィードバックを1つのポータルに提出できるよう支援しています。これにより、関心を持つ市民は連絡すべき機関や町議会を検索する必要がなくなり、フィードバックのプロセスが容易になります。

残念ながら、偽のQRコードは人々を個人情報を提出しなければならないフィードバックフォームに連れて行きます。

これにより、MSOはこの問題に関する調査を開始しました。彼らとさまざまな町議会は、Every OneService Lite QRコードのチェックを開始し、情報を送信する前にQRコードのWebアドレスを確認するように一般にアドバイスしました。

QRコードは安全ですか？

これらの統計データや実生活のquishingの例をすべて考えると、QRコードを使用することが危険すぎると考えるのは簡単です。しかし、それは真実からますます遠くなります。

QRコードは悪意のあるリンクへのアクセスを提供することがありますが、人々に害を及ぼすことはありません。ドアのように、彼らの唯一の目的はあなたを中に入れることです。あなたが入ろうとしている「部屋」が危険でも。

With a の使い方 動的QRコードジェネレータ オンラインだと、安全で信頼できるQRコードを保証することができます。最高のものは、2要素認証（2FA）、内部監査、24時間体制での監視など、最も先進的な安全ツールをよく使用しています。

他にどうやって セキュアなQRコード そして安全ですか？パスワード保護という別の動的機能を使用することによって。ダイナミックQRコードは、より高度で、パスワードが付属しています。

知っているパスワードが機能しない場合、QRコードのコンテンツにアクセスできなくなります。偽のQRコードに関しては、これにより安全が確保されます。

QRコードスキャナーは、QRコードに埋め込まれたリンクのプレビューも表示するため、悪意ある攻撃を避けるために利用できるもう一つのセキュリティレイヤーです。

安全なリンクを見つけるには、それをプレビューする際に「ロック」シンボルを探してください。 このシンボルはリンクが 暗号化されました (Angōka sa remashita) そして、セキュアソケット層（SSL）認証によって保護されています。

クィッシング攻撃を避けるために行わなければならないこと

クィシング攻撃の被害を受けないためには、QRコードをスキャンする前に以下を心に留めておく必要があります。

• ランダムや疑わしい場所にあるQRコードをスキャンしないでください。
• 公共の場にいる場合は、QRコードに不正がないか確認してください。
• QRコード付きの電子メールに詐欺の典型的な兆候を探してください（文法の誤り、タイプミス、ぼやけた画像など）。
• QRコードが機密情報を求めている場合は、コードから得られる情報を取得する必要があるかどうかを考えてください。
• QRコードをスキャンした後にカメラやQRコードスキャナーが表示するURLアドレスを常に確認してください。リンクが怪しいようならアクセスしないでください。

QR TIGERで安全で信頼性のあるQRコードを作成してください。

個人または職業上でQRコードを使用することを検討している場合は、常に生成するコードが安全でセキュアであることを確認してください。

それについてはお話ししました。次にやるべきことは、安全で安心、信頼できるQRコードプラットフォームを見つけることです。

QR TIGERのシステムは、GDPRとCCPAの規制およびISO-27001のセキュリティ基準に準拠し、安全な編集可能で追跡可能なQRコードを提供します。

私たちは他にもさまざまな機能を提供しています：QRコードのパスワード保護やアカウントの二要素認証などもあります。これらを利用することで、あなたのスキャンが安全であると安心していただけるでしょう。

重要なQRコードのフィッシング統計データや例を持っていれば、あなたのQRコードは安全に使用でき、誰も信頼します。