飲食店のメニューや駐車場の精算機、観光地の案内板まで、日常のあらゆる場所でQRコードを使う機会が増えました。しかしそのQRコード、本物ですか?「読み取るだけ」で詐欺サイトに誘導されるクイッシング(QRコード詐欺)が急増しており、国民生活センターへの相談件数は2025年度に過去最多を更新しました。
何が起きているのか
クイッシング(Quishing)とは「QRコード(QR Code)」と「フィッシング(Phishing)」を組み合わせた言葉で、偽のQRコードを使って利用者を偽サイトに誘導する詐欺手口です。
日本では特にコインパーキングの精算機や駐輪場の案内板など、公共の場に設置されたQRコードの上に偽物を貼り付けるケースが多数報告されています。首都圏のコインパーキングでは複数台の精算機に偽QRコードが貼られ、多くの利用者が偽の決済サイトに誘導された事例も確認されています。
また2026年7月の報告では、AI支援型のフィッシング攻撃が急増しており、QRコード詐欺もその一つとして件数が大幅に増加しています。「スキャンするだけ」「タップするだけ」という手軽さが、被害者の警戒心を下げてしまうのです。
手口の解説

①【仕掛け】本物のQRコードの上に偽物を貼り付ける
詐欺師はコインパーキングの精算機、飲食店のテーブル、観光案内板などに、本物そっくりの偽QRコードシールを上から貼り付けます。見た目はまったく同じで、現地では見分けがつきません。
②【誘導】読み取ると偽の支払いサイトが開く
スマートフォンでQRコードを読み取ると、本物の決済ページに見せかけた偽サイトが開きます。URLがわずかに違うだけで、デザインはそっくりに作られています。
③【詐取】カード情報・口座情報を入力させる
「決済情報を入力してください」という画面が表示され、クレジットカード番号・有効期限・セキュリティコード、場合によってはPINや口座情報の入力を求めます。
④【被害】情報が盗まれ不正利用される
入力した情報は即座に詐欺師の手に渡り、クレジットカードの不正利用やネットバンキングへの不正ログインに使われます。「返金する」と称してQRコードを使い、逆に送金させる手口も確認されています。
今日からできる対策
✅ QRコードを読む前にシールの浮きや重なりを確認する
貼り替え型の偽QRコードは、よく見るとシールが浮いていたり、二重になっていることがあります。精算機のQRコードを読む前に、指で軽く触れて確かめる習慣をつけましょう。
✅ 読み取った後のURLを必ず確認する
QRコードを読み取ったら、情報を入力する前にアドレスバーのURLを確認してください。公式サイトと1文字でも違えば詐欺の可能性があります。不安なら公式アプリや公式サイトから直接アクセスしましょう。
✅ 知らない場所のQRコードでカード情報を入力しない
初めて利用するコインパーキングや施設で、QRコードからカード番号やセキュリティコードの入力を求められたら要注意。現金払いや別の方法を選ぶことも有効な対策です。
✅ クレジットカードの明細をこまめに確認する
被害に気づくのが早ければ早いほど、カード会社への不正利用申告が有効になります。1〜2週間に一度、明細を確認する習慣をつけましょう。オンラインで即日確認できます。
✅ 家族・周囲の方にも伝える
「QRコードは安全」と思い込んでいる方が多いため、この詐欺に気づきにくい傾向があります。「QRコードにも偽物がある」ということを、身近な方にも伝えてください。
もし被害に遭ったら
カード情報を入力してしまった場合や、不正利用が疑われる場合は、すぐに行動してください。
- 💳 カード会社・銀行へ即連絡:カードの利用停止と不正利用申告を行ってください。多くの場合、申告すれば補償を受けられます。
- 💬 消費者ホットライン「188」(いやや):消費生活センターに相談できます。手続きのアドバイスをもらえます。
- 📞 警察相談専用電話「#9110」:被害として相談できます。証拠(偽QRコードの写真、偽サイトのスクリーンショット)を残しておきましょう。

QRコードはもはや生活の一部。だからこそ、詐欺師に狙われる。読み取る前に「このQRコード、本物か?」と一度立ち止まる習慣が、あなたの財産を守ります。急いでいるときほど、ひと呼吸おいてから。
コメント