クイッシング（Quishing：QRコードフィッシング）

クイッシング（Quishing）とは、ひとことで言えば、QRコードを悪用して偽サイトに誘導するフィッシング攻撃の一種です。たとえば、駐車場の料金支払い用QRコードの上に偽のQRコードを貼り付けたり、メールに「セキュリティ認証が必要です」とQRコードを添付して偽のログインページに誘導したりします。従来のフィッシングメールはURLを直接記載するため、セキュリティツールがリンクをスキャンして検知できましたが、QRコードは画像としてフィルタをすり抜けやすいのが厄介な点です。対策としては、不審なQRコードを読み取らないこと、読み取り後に遷移先URLを確認すること、QRコード経由での認証情報入力を避けることが基本です。