東京都内を走る京王線の車内で、電気通信大学(電通大)の広告を装い、第三者が勝手に貼り付けた偽のQRコードが見つかった。
大学や鉄道会社によると、問題のQRコードは正式なものではなく、広告デザイン上に後から重ね貼りされたもので、読み取ると不審なPDFファイルや外部サイトに誘導される危険性があるという。電通大は18日までに公式X(旧Twitter)で「本学の広告にはQRコードを掲載していない」と発表し、利用者に注意を呼びかけた。
◆ 偽コード発覚の経緯
この件は、京王線の乗客が車内広告に貼られたQRコードを撮影し、SNSに「電通大の広告にQRコードがあったが、開いた内容が不審」と投稿したことがきっかけで判明した。投稿には数万件を超える閲覧が寄せられ、専門家やメディアによる検証が進められている。
大学側の調査によると、QRコードは印刷ではなくシール状のもので、広告の上から貼られていた。大学や広告代理店は警察と連携し、同様の手口が他の車両や他路線にも広がっていないか確認を進めているという。
◆ 悪質な誘導の手口
偽QRコードを読み取ると、大学公式サイトではなく、外部のファイル共有サービスを経由して不審なPDFファイルやダウンロードページに誘導される事例が確認されている。PDFを開くと、マルウェア感染やフィッシングサイトへの転送につながる可能性があるとみられる。
セキュリティ企業各社は「公共交通機関の広告やポスターに貼られたQRコードは、貼り替えが容易なため、近年悪用事例が増えている」と指摘。QRコードを利用したサイバー犯罪は全国的に増加傾向にあり、特にフィッシング詐欺や個人情報収集目的の偽サイト誘導が問題となっている。
◆ 京王電鉄と大学が対応
京王電鉄は「当社の広告審査を経て掲出しているが、後から第三者がQRコードを貼り付けた可能性がある。安全確保のため該当広告を一時撤去した」と説明。すでに全車両での点検を実施し、同様の不審物がないかを確認中だという。
一方、電気通信大学は「本学の公式広告にはQRコードを使用していない。QRコードを通じたアクセスやダウンロードは行わないでほしい」と再度注意を呼びかけた。大学はまた、広告代理店および鉄道会社と協議の上、今後の再発防止策を検討している。
◆ 専門家「身近な場所でのQR詐欺に警戒を」
ITセキュリティ専門家の見解では、QRコードは一般的なリンクよりも利用者の警戒感が低く、URLを確認せずにアクセスする傾向が強いため、悪用されやすいという。特に、車内や駅構内など「信頼されやすい空間」に設置された広告を利用した詐欺は、心理的な油断を狙った手口とみられる。
また、偽QRコードの中には、読み取るだけでスパイウェアが仕込まれるケースも報告されており、セキュリティ専門家は「少しでも違和感のある広告やシールはスキャンしないこと」「大学や企業の公式サイトに直接アクセスして情報を確認すること」を推奨している。
◆ 広がるQRセキュリティへの関心
今回の事件を受け、SNS上では「車内のQRコードは安全なのか」「公式マークを見ても信じられない」といった声が相次ぎ、公共広告の安全性や監視体制を求める意見が広がっている。
一方で、電車内という公共空間を悪用した新たなサイバー犯罪の可能性として、警視庁も警戒を強めており、事件性の有無について調査が進められている。
QRコードを利用する際は、発行元を確認し、不審なリンクを踏まないよう注意が必要だ。
コメント