ドバイ電子セキュリティセンター(DESC)は、メールを通じて拡散する偽QRコードを使った詐欺行為が急増しているとして、居住者に注意を呼びかけた。悪意あるコードをスキャンすると、マルウェアのインストールや個人・金融情報の窃取につながる恐れがあるとして、当局は具体的な対策を示している。
手口と被害リスク
DESCによると、詐欺師たちは情報が瞬時に広まるデジタル環境を巧みに悪用している。「緊急のアップデートが必要」「重要なサービスへのアクセス」などと称するQRコードをメールで大量に送りつけ、ユーザーにスキャンさせる手口である。
コードをスキャンしてしまうと、端末にマルウェアがインストールされるか、個人情報や金融データを盗むために巧妙に作られたフィッシングサイトへ誘導される。一見すると正規サービスのサイトに見えるため、被害に気づかないまま情報を入力してしまうケースも多い。
当局が呼びかける対策
DESCは居住者に対し、以下の行動を徹底するよう求めている。
まず、メールの送信元を確認してからQRコードをスキャンすること。見知らぬ差出人や不審な内容のメールに含まれるQRコードは、開かないのが原則。次に、不審なメッセージへの返信や操作を一切行わないこと。そして、信頼できないリンク経由で個人情報を入力しないことが挙げられる。
公式アプリ「RZAM」で安全確認を
DESCはあわせて、同センターが開発した公式アプリ「RZAM(アールザム)」の活用を強く推奨している。このアプリは不審なウェブサイトに対するリアルタイムの警告機能を持ち、リンクを実際に開く前にスキャンして安全性を確認することができる。日常的なウェブブラウジングのリスクを大幅に下げるツールとして、スマートフォンへの導入が推奨されている。
UAE PASSユーザーへの別途警告も
また、DESCは通信デジタル政府規制庁(TDRA)と連携し、UAE PASSユーザーを標的にしたフィッシングキャンペーンについても別途警告を発している。個人データの窃取や、不正なアクセス要求を承認させようとする手口が報告されており、UAE PASSを利用している在住者は特に注意が必要。
©︎ Gulf News / WAM
