こんにちは、セキュリティサービス本部の宮内です。

毎年、2/1～3/18までは政府が定めている「サイバーセキュリティ月間」になっています。 

これは国民の一人一人がサイバーセキュリティへの意識や理解を向上させるために設けられており、都道府県や団体によってイベントも企画されています。 

2025年のテーマは「家庭や職場で話し合い、見直したいセキュリティ対策」 

詳細は内閣サイバーセキュリティセンター（NISC）の特設ページをご覧ください。 
https://security-portal.nisc.go.jp/cybersecuritymonth/2025/#cybersecuritymonth 

急増するサイバー攻撃

近年、サイバー攻撃は多様化しており、ランサムウェア、DDoS攻撃、フィッシングなど、企業を狙ったものから個人を狙うものまで多岐にわたります。 

それぞれ行われている攻撃を見ていくと以下のようになっています。 

情報セキュリティ10大脅威2025[組織] 

順位	「組織」向け脅威	初選出年	10大脅威での取り扱い
			（2016年以降）
1	ランサム攻撃による被害	2016年	10年連続10回目
2	サプライチェーンや委託先を狙った攻撃	2019年	7年連続7回目
3	システムの脆弱性を突いた攻撃	2016年	5年連続8回目
4	内部不正による情報漏えい等	2016年	10年連続10回目
5	機密情報等を狙った標的型攻撃	2016年	10年連続10回目
6	リモートワーク等の環境や仕組みを狙った攻撃	2021年	5年連続5回目
7	地政学的リスクに起因するサイバー攻撃	2025年	初選出
8	分散型サービス妨害攻撃（DDoS攻撃）	2016年	5年ぶり6回目
9	ビジネスメール詐欺	2018年	8年連続8回目
10	不注意による情報漏えい等	2016年	7年連続8回目

情報セキュリティ10大脅威2025[個人] 

「個人」向け脅威（五十音順）	初選出年	10大脅威での取り扱い
		（2016年以降）
インターネット上のサービスからの個人情報の窃取	2016年	6年連続9回目
インターネット上のサービスへの不正ログイン	2016年	10年連続10回目
クレジットカード情報の不正利用	2016年	10年連続10回目
スマホ決済の不正利用	2020年	6年連続6回目
偽警告によるインターネット詐欺	2020年	6年連続6回目
ネット上の誹謗・中傷・デマ	2016年	10年連続10回目
フィッシングによる個人情報等の詐取	2019年	7年連続7回目
不正アプリによるスマートフォン利用者への被害	2016年	10年連続10回目
メールやSMS等を使った脅迫・詐欺の手口による金銭要求	2019年	7年連続7回目
ワンクリック請求等の不当請求による金銭被害	2016年	3年連続5回目

出典：情報セキュリティ10大脅威 2025 

組織を狙った攻撃ではランサムウェアが前年から引き続き1位となっており、 個人ではクレジットカード、スマホ決済の不正利用や個人情報の窃取が見受けられます。 

組織向けで注目すべき点は5年ぶりに10大脅威入りしたDDoS攻撃であり、 2024年末頃には下記の企業とその他いくつかの企業が狙われました。 

• 日本航空(JAL)　出典：Aviation Wire  
• 三菱UFJ銀行　出典：ITmedia NEWS  
• NTTドコモ 出典： NTT docomo 
• 日本気象協会 出典：日本気象協会 

しかしながら、これら企業への攻撃理由は今のところ不明となっています。 

DDoS攻撃についてはニュースなどでも聞いた事がある方も多いかと思いますが、複数の端末を用いて対象となるWebサーバなどに大量の通信を行う事で負荷をかけ、サービス提供を妨害する攻撃です。

そんなDDoS攻撃ですが、現在ではサブスクサービスも提供されており、個人でもお金を払えば簡単にサイバー攻撃を行える時代となりました。 

週	$30
月	$120
年	1,440

※上記が利用料金となっており、誰でも利用する事ができます。 

出典：therecord.media 

このように、サイバー攻撃は知識をもった者だけが行えるという形を変え、知識をもたない者でもお金を払えば容易に行えるようになり、企業、個人を問わず常に危険に晒される世の中となりました。 

QRコードを利用した詐欺（クイッシング） 

前置きが長くなってしまいましたが、近年、「クイッシング」と呼ばれるQRコードを悪用した詐欺が増えています。これは、SMSを利用したフィッシングメール（スミッシング）や電話詐欺（ビッシング）と同様に、新たな手口の一つです。 

QRコードは比較的最近使われるようになったイメージを持たれる方も居るかもしれませんが、1994年に自動車部品を作っていたデンソー（現：デンソーウェーブ）が発明した二次元コードであり、2025年現在、未だにQRコードを超えた二次元コードは出てきていません。 

ちなみに一次元コードというのは誰でも知っているいわゆるバーコードの事です。 

日本におけるQR決済普及率は令和3年のデータを確認すると、およそ51%となっており、キャッシュレス決済の中ではクレジットカードに次いで高い数字を誇ります。 

出典： 情報通信白書令和3年版 

現在では、QRコードを読み取ることでLINEなどのSNSアプリで連絡先を交換する事やウェブサイトへのアクセス、レストランやフードコートで座席から注文や会計を行えたりと、利用できる幅が広がっています。 

この仕組みを利用し、会計時に表示されるQRコードをX(旧：Twitter)などのSNSツールに投稿し、インターネット上の他者にそのQRコードを読み取ってもらい、代わりに支払いをしてもらうなどの行為が行われたりもしています。 

これは違法行為ではないものの、代わりに代金を支払った人間は何処の店舗で支払ったかを決済完了画面から知る事が可能であり、QRコードを掲載する際は居場所を特定される危険性がある事にも注意すべきです。 

QRコードをサイバー攻撃に用いた場合、被害者はまず不審なQRコードというものを見分ける術がありません。 

例えば弊社のHPのQRコードを表示し、スマートフォンで読み取ると以下の表示になります。 

【Android】　 

【iPhone】 

• Androidでは遷移先のURLが画面下部に表示される 

• iPhoneでは「Chromeで開く」などと表示され、URLが確認しづらい 

Androidの仕様は一見親切に思えますが、スマートフォンの小さな画面ではURLを細かく確認する人は少なく、危険を見逃してしまうこともあります。こうした仕組みを悪用するのがQRコード詐欺です。 

遷移先のサイトに不審な点がなければ、利用者は疑うことなく個人情報を入力してしまう可能性があります。これは遷移先のサイトが正規サイトを模倣して作られているケースが多いためです。 

QRコードを読み取るシチュエーションとしては 

1. 直接貼られたQRコードをスマホのカメラで読み取る 

2. メールやSNSメッセージに記載されたQRコードを読み取る 

大きく分けると上記2つかと思います。 

クイッシングの実例 

【貼り替え詐欺の手口】 

1. レストランやカフェのテーブルに貼られたQRコードの上に、攻撃者が偽のQRコードを貼り付ける 

2. 被害者が注文しようと読み取ると、偽の決済画面へ誘導 

3. クレジットカード情報を入力すると、攻撃者に情報が渡る 

こうした手口により、ユーザーは商品が注文できないばかりか、個人情報を盗まれてしまいます。
また、アンケートサイトなどに見せかけるパターンも存在します。 

【メールを利用した手口】 

1. 金融機関や通販サイトを装ったメールを受信 

2. メール内のQRコードを読み取ると、正規サイトを模倣した偽サイトへ誘導 

3. IDやパスワード、クレジットカード情報を入力すると詐取される 

メールを利用した手口はまず、以下のようなメールを受信します。

出典：フィッシング対策協会 

QRコードを読み取ると正規のページを模倣した下記の画面が表示され、IDやパスワード、カード情報を抜き取ろうとします。ぱっと見では見分けが全くつきません。 

出典：フィッシング対策協議会 

QRコード詐欺を見分ける方法 

【メールに記載されたQRコードの見分け方】 

•  不自然な日本語が使われていないか？ 

• 「至急」「重要」など、緊急性を煽る内容ではないか？ 

• メールなのにURLリンクではなくQRコード経由でサイトへアクセスさせようとしていないか？ 

迷惑メールフィルターを回避するため、詐欺メールにはQRコードが使われるケースが増えています。身に覚えのある金融機関やショッピングサイトからのメールであっても、直接ブックマークや検索エンジンを使って公式サイトにアクセスしログインするのが安全です。 

【貼り替え詐欺の対策】 

• QRコードを読み取る前に、上から紙やシールが貼られていないか確認 

• 公式アプリや正規のWebサイトから直接アクセスする 

• 不審なQRコードを見かけたら店舗スタッフに確認する 

街中などでQRコードを読み取る際は特に注意が必要です。
フードコートや飲食店の場合は、少しでも不審に感じたらお店の人に確認を取りましょう。 

まとめ

QRコード詐欺（クイッシング）は、URLの視認性が低いことを悪用した手口です。サイバー攻撃の手法が巧妙化する中、日頃からセキュリティ意識を高め、慎重な行動を心がけましょう。 

「QRコードを読み取る前に、必ず確認！」 

これを習慣づけることで、被害を未然に防ぐことができます。