QRコード詐欺

TBS NEWSが伝えている、偽QRコードで家賃の支払い詐欺の被害を受けたという記事。QRコード利用に関しては、一般に認知されて利用され始めた頃にも、お店側のQRコードパネルに偽のQRコードを貼り付けて、料金の支払先を偽造するような事が発生したけれど、それと同じですよね。

最近は偽サイトも巧妙に成っていて、私も一瞬迷うこともあるのだけれど、それでもURLとかだとまだ文字列だから読めば何とかなる可能性もあるけれど、QRコードとなるとその内容を読めるわけでは無いですしね。良くあるサイト誘導へのURLをQRコード化してURLを開かせる場合は、まだそこで気がつく可能性もあるけれど、そのまま一気に決済まで行くとなるともうどうしようもないですよね。しかし、その偽QRコードを造る方も、それなりにお作法というかルールがあるはずで、そういう部分は決済会社なりQRコード提供側の問題だと思うのだけれど。数年前から出ている問題なのだから、お店側QRコード生成と、その正統性の検証機能位は、もう実装されてしかるべきだと思うのだけれど。 

安全性に関して言えば、FeliCaとかNFC等ハードウェア支援があればより信頼性も高くなることは当然ですが、その分利用者側にも店舗側にも端末導入等のハードルが高くなるわけで、それが一番の課題ですよね。さらに、最近のスマホだとNFC Type-A/Bは殆ど必須で入っていると思うのだけれど、FeliCa(Type-F)が含まれていないモデルも結構有るから、となると日本国内で利用出来るかどうかも課題になる。そんな制約があるから、ハードウェア依存が無いQRコード決済は、良いソリューションだと思うけれど、手軽で簡単で利便性が高いという事は、セキュリティに関しては閾値が低くなることも事実。そのバランスというかトレードオフを理解して使わないといけないけれど、今回の様に誘導されてしまうとわざわざ管理者なり担当者に確認することもなく信用してスキャンしちゃうんでしょうね。

QRコード決済方式の認証とか検証するようなコア部分って、何処かが中心になって提供しているのか、○○Pay毎に勝手にやっているのか、どうなんだろうか。多分ベースとなる「基本Pay」のシステムがあって、その上に各社が「○○Pay」みたいな衣を被せているのでしょう。だから今のように乱立していても、ベース部分はそんなに多くは無いと思うのだけれど、それでもその基本Pay毎に信頼性とか安全性とか程度の違いがあるのは嫌ですよね。そこはやはりNFC/FeliCa系に格段の優位性があると思うし、だから個人的にはQRコード決済には手を出したくない理由でもあるんですよね。まぁ、技術うんぬん以前に、いの一番にこの「○○Pay」に手を出したのが、あのS社だったという時点で個人的には「あぁ、胡散臭さ1万%だなぁ」と思ったのは内緒です(マテ)。