突然届いたメール内のQRコードから、Webサイトにアクセスするように促されたり、金銭を支払うように要求されたことはありませんか?
QRコードを利用して金銭をだまし取るフィッシング詐欺(クイッシング)が報告されています
トレンドマイクロは2025年5月21日時点で、QRコードを利用したフィッシングメールを確認しています。
引用:フィッシング対策協議会
引用:フィッシング対策協議会
本記事ではQRコード詐欺の具体的な手口や被害にあわないための対策を解説します。
※本記事は2025年5月21日時点の情報を基に作成しています。
QRコード詐欺(クイッシング)とは?
QRコード詐欺とは、QRコードを用いて不正なサイトへの誘導や金銭的な取引を行い、個人情報や金銭をだまし取る詐欺で、クイッシングとも呼ばれます。
誘導されるままに個人情報などを入力すると、悪意のある第三者によってその情報が盗まれ、最終的に金銭的な被害にあう可能性があります。
また、QRコードの送金機能を利用して虚偽の請求を案内する手口も報告されています。
QRコード詐欺(クイッシング)のよくある手口
よくある手口を2つに分けて紹介します。
フィッシング詐欺(偽サイトに誘導し、個人情報や金銭をだまし取る手口)
メールやSMSにQRコードを添付し、実在する企業などを装った偽サイトに誘導する手口です。
企業のダイレクトメールを装い偽のQRコードを貼り、偽サイトに誘導する手口も確認されています。
メールなどの本文内に、「お得なクーポン」や「期間限定」といった魅力的な言葉が使われることが多いです。
この手口では、リンク先のURLが直接見えず、安全かどうか判別しにくいため注意が必要です。
メールやSMSにはリンクが設置され、クリックするとQRコードを利用した虚偽の送金画面が表示されるという手口も報告されています。
返金詐欺(QRコード経由で返金すると装い、金銭をだまし取る手口)
詐欺師はコード決済アプリを利用して返金するという旨で連絡し、実際はユーザが送金するように誘導します。
QRコード詐欺(クイッシング)の事例
ここでは、代表的な2つの事例を紹介します。
フィッシング詐欺
以下の件名でターゲットにメールが届き、記載のQRコードから請求内容の確認をするように促される事例が確認されています。
〇確認されている偽メールの件名
【重要】不正利用監視通知
※上記以外の件名が使われることもあります。
メール内のQRコードを読み込むとクレジットカード会社を装った以下のような偽サイトに誘導されます。
その後、アカウントのIDやパスワード、クレジットカード情報などの入力画面が表示されます。
引用:フィッシング対策協議会
引用:フィッシング対策協議会
引用:フィッシング対策協議会
返金詐欺
主にインターネットショッピングのユーザを狙った事例が確認されています。
ターゲットはインターネットのサイトで商品を購入した後、サイト側から「欠品しているので、ペイペイで返金する」とメッセージを受け取ります。
その後詐欺師から「返金を受けとるため」とLINEにQRコードが送られてきましたが、認証コードを入力すると実際は送金する操作だったため、あわせて25万円分の被害に遭いました。
【参考情報】
独立行政法人国民生活センター|引き続き返金詐欺に注意!「○○ペイで返金します」と言われたら詐欺を疑って!
QRコード詐欺(クイッシング)の被害動向
近年、QRコード詐欺は急増しており、国民生活センターに寄せられた相談は、2024年4月には累計400件を超えました。
QRコードは近年用途が拡大し、オフラインショッピングの支払いや知人同士の金銭のやりとりなどでも頻繁に利用されるようになっています。
このような状況で、QRコードを悪用した事例は今後もさらに巧妙化すると考えられます。
【参考情報】
独立行政法人国民生活センター|引き続き返金詐欺に注意!「○○ペイで返金します」と言われたら詐欺を疑って!
QRコード詐欺(クイッシング)にだまされたときの対処法
QRコード詐欺にだまされた疑いがある場合、必要な事後対処は状況別で異なります。
以下具体的な対処法を確認しておきましょう。
不審なメールやSMSを受信した・開いてしまったとき
QRコードが添付されたメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。
ただし、HTMLメール※の場合には開いただけでウイルスなどの不正なプログラムに感染することがあるため、不審なメールやメッセージは開かないようにしましょう。
ウイルスなど不正なプログラムへの感染が疑われる場合は、以下の記事を参考に感染有無を確認しましょう。
【関連記事】
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
偽サイトを開いてしまったとき
QRコードから偽の決済アプリや偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
サイトを開いてあやしいと感じたら、情報を入力してしまう前にサイトを閉じましょう。
【関連記事】
偽サイトで金銭の支払い手続きやカード情報などを入力してしまったとき
万が一偽サイトや、偽の支払先が指定された決済アプリで支払い手続きを行った場合は、入力内容に応じた対応が必要です。
下記で詳しく説明します。
- 偽の決済アプリで支払い手続きしてしまった
-
すぐに消費者ホットラインや警察の相談窓口に連絡しましょう。
・消費者ホットライン「188」
「188」は最寄りの市町村や都道府県の消費生活センターにつながる電話番号です。・警察相談専用電話「#9110」
「#9110」は、最寄りの警察相談窓口につながる専用のラインです。 - 偽サイトで個人情報を入力してしまった
-
偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、入力した情報別に適切な事後対処が必要です。
それぞれの場合に応じた詳しい対処法は、以下の記事で解説しています。
【関連記事】
QRコード詐欺の被害にあわないための対策
QRコード詐欺の被害にあわないための対策は以下の4つです。
- 詐欺対策アプリ・ソフトを利用する
-
詐欺対策アプリやソフトを利用していれば、万が一QRコードを読み取っても、偽サイトへのアクセスをブロックできるため、被害を未然に防げます。
トレンドマイクロ 詐欺バスター(iOS/Android)【トレンドマイクロ 詐欺バスターで偽サイトをブロック!】
トレンドマイクロ 詐欺バスターはネット詐欺や詐欺電話をブロックする詐欺対策専用アプリです。
個人情報や金銭を狙うフィッシングサイトや、不正アプリをダウンロードさせるサイトなどの、不正なサイトへのアクセスをブロックします。
※ iOS・iPadOSではSafariのみ対応
以下のアプリストアより、30日間の無料体験版をインストールしましょう。
QRコードからアプリをインストールする
トレンドマイクロ 詐欺バスターのその他の機能(クリックして詳しく見る)
詐欺メッセージ対策 詐欺の可能性があるメッセージをSMSフィルタで識別し、迷惑メッセージフォルダに自動で振り分けます。
詐欺チェック(生成AIによる詐欺判定) 怪しいWebサイトやテキストメッセージ、オンライン広告をスクリーンショットで撮影し、その写真をアプリに送信すると、詐欺の可能性がないか、AIがチェックします。
詐欺電話対策 発信および着信時に特殊詐欺の疑いがある場合は画面上に警告を表示します。ブロック設定を有効にすることで、発着信の自動的な切電も可能です。
※iPadOSでは詐欺電話対策はご利用いただけません。iOSでは発信時のブロック(自動的な切電)はご利用いただけません。
ディープフェイクスキャン(ベータ版) ビデオ通話やライブ配信において、ディープフェイクによるなりすましの可能性がある際は警告を表示します。LINE、Instagramなどの、ビデオ通話機能やライブ配信機能があるアプリ各種でご利用いただけます。
詐欺バスターの詳しい説明はこちら
トレンドマイクロ 詐欺バスター3台版はご自身とご家族※のスマートフォンで、最大3台までご利用いただけます。
※同居の家族もしくは同居していない親と子
大切な人を詐欺被害から守るために、家族で一緒に対策を始めませんか?
- 迷惑メールをブロックする
-
偽のQRコードが添付されたメールを受け取らないように、迷惑メールのブロックをすることも有効です。
以下の記事で、迷惑メールをブロックする方法を紹介しています。【関連記事】
- メールやSMSなどに記載されているQRコードは不用意に読み取らない
-
メールやメッセージをよく読み、少しでも違和感やあやしい点があればQRコードを読み取らないようにしましょう。
例えば、銀行やクレジットカード会社が、メールによって口座番号やクレジットカード番号、IDやパスワードを確認することはありません。
判断に迷うときは、メールなどに記載の連絡先ではなく、必ず公式サイトなどで確認した正規の連絡先に問い合わせましょう。
もしフィッシング目的のメールやSMSだとわかったらすぐに削除してください。
フィッシング目的のメールやSMSは放置しているだけでも危険な場合があります。迷惑メールを放置する危険性を、以下の記事で詳しく解説しています。
【関連記事】
- 不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない
-
メールやSMSなどに添付されているQRコードを読み取った場合でも、なにも入力しなければ情報が盗まれることはありません。
そのため、アカウント情報や個人情報、クレジットカード情報などの入力やログイン操作は不用意に行わないようにしましょう。
- ブックマークに登録したURLや公式サイト、公式アプリからサイトを開く
-
ブックマークに登録済みのURLや、検索サイトで調べた公式サイト、アプリから開くようにすると安全です。
なお、公式サイトにはQRコード詐欺に関する注意喚起の情報が掲載されていることがあります。
サイトやアプリを開いてあやしいと感じたら、公式サイトを確認しましょう。詳しくは以下の記事を参考に詳しい対策を確認してください。
【関連記事】
QRコード詐欺の手口を知り、未然に防ごう
QRコード詐欺は、便利なQRコードを悪用し、偽サイトへ誘導して個人情報や金銭を盗む悪質な手口です。
リンク先が見えにくいQRコードの特性を悪用し、ユーザを油断させます。
詐欺対策アプリを利用して被害を未然に防ぎましょう。
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。
