ニュース詐欺

交通違反を装った詐欺では、QRコードとリンクをすり替えて、カード情報を盗み出そうとする

ピーター・アルンツ| 2026年4月7日
駐車場に並ぶ様々な車

人々が特定の詐欺の手口に慣れてくると、犯罪者たちは金を巻き上げるために新たな手口を使い始める。今では人々はテキストメッセージ内のリンクを信用しなくなっているが、詐欺師たちは餌を変え、2026年現在、「新しいリンク」とは、偽の通知の中に紛れ込ませたQRコードであることが多くなっている。

従来の「未払い通行料」や「交通違反」を装った詐欺の手口に新たな変化が見られますが、これは単なるURLが記載されたメッセージよりも公式な印象を与えるため、特に巧妙です。被害者は単なるリンクではなく、裁判所や行政機関からの通知を模した画像を受け取り、QRコードをスキャンして比較的少額の罰金を支払うよう指示されます。

そのわずかな手数料こそが、詐欺の手口の一部なのです。安すぎるので、ついすぐに支払ってしまいがちですが、それこそが詐欺が成功する理由なのです。犯罪者たちは、被害者に深く考えさせたくないのです。

こうした新しいキャンペーンにおける基本的な構成要素は同じです。それは、緊急性、権威性、そして警戒心をくぐらせるためのわずかな支払いです。

BleepingComputerは、被害者が未払いの交通違反があるとして直ちに対応が必要だと告げられた経緯を報じた一方Cyber Safety Watchdogはこの「通行料詐欺」の手口の変遷を取り上げた

そのメッセージが通行料、駐車、あるいは交通違反について言及しているかどうかに関わらず、重要な点は、それが公的機関を装い、被害者に何も確認する時間を与えずに、急いで決断を下させようとする点にある。

QRコードが詐欺師を助長する理由

QRコードは、詐欺師にとってさらなる隠蔽手段となります。目に見えるテキストリンクではなく、被害者は画像に埋め込まれたコードをスキャンするよう促されるため、即座に疑いの目を向けられる可能性が低くなるのです。

詐欺師たちは、人々が明らかなリンクや不審なドメイン、文章の拙いメールを見抜くよう訓練されていることを承知しています。そこで彼らは、悪意のあるコンテンツを画像や通知、QRコードの中に隠し、そのすべてを公的機関の文言で包み込むのです。

BleepingComputerが報じたこの手口では、QRコードはまず被害者をCAPTCHA認証を行う中間サイトに誘導し、その後、自動車局(DMV)や同様の州政府機関を装ったフィッシングページへリダイレクトしていた。

この追加のCAPTCHA認証は、自動化された解析を遅らせるために設けられています。最終的な目的は、信頼できる機関を装い、緊急性を煽り、少額の料金を請求し、支払い画面で個人情報や金融情報を盗み出すことにあります。

どちらの手口でも、偽サイトは氏名、住所、電話番号、メールアドレス、クレジットカード情報を要求してきます。これらの情報が入力されると、詐欺は個人情報盗用やカード詐欺へと発展し、さらにそのデータは他の犯罪者に転売されて、さらなる詐欺に悪用される可能性があります。

詐欺による影響は甚大である

FBIの「2025年IC3年次報告書」は、詐欺行為が単なる付随的な問題ではなく、主要な問題であることを明らかにしている。IC3には2025年に100万件以上の苦情が寄せられ、報告された被害総額は208億ドルを超えた。

フィッシングとスプーフィングだけで約20万件の苦情が寄せられた一方、政府機関を装った詐欺は32,424件の苦情が寄せられ、報告された被害額は約8億ドルに達した。

これらの数字が重要である理由は、この「料金請求詐欺」が、フィッシング、なりすまし、決済詐欺と同じエコシステムの中に明確に位置づけられるからだ。これは単なる孤立した迷惑行為ではない。これは、サイバー技術を利用した詐欺が、より広範な組織犯罪の一環であることを示す明確な兆候である。

安全に過ごすには

詐欺師たちは、人々の予想以上に素早く私たちの習慣に適応しています。対策が広く知られるたびに、犯罪者たちは手口をわずかに変えるのです。

だからこそ、こうしたメッセージは、他のあらゆる不審な金銭要求と同様に、疑いの目を持って扱うべきです。 

  • そのSMSの送信元電話番号を確認してください。 米国外の電話番号から送られてきたため、見破りやすかった詐欺もいくつかありました。
  • 違反の疑いがあるサイトそのものを探し 、ドメイン名を照合してください。わずかな違いしかない場合もあるので、注意深く確認してください。
  • 実際にその地域を通過したため、違反の可能性があると考える場合は、公式の料金徴収サービスのウェブサイトを確認するか、カスタマーサービスに電話してください。
  • 支払いを決めた場合は、支払い確認の通知が届いたか確認してください。公的機関は、支払いを受け取った後に確認通知を送付します。通知が届かない場合は、電話で確認し、詐欺師に支払ってしまったと思われる場合は適切な措置を講じてください。直ちに銀行に連絡するとともに、FBIインターネット犯罪通報センター(ic3.gov)にも連絡してください。その際、メッセージの送信元電話番号と、メッセージ内に記載されていたウェブサイトのURLを必ず伝えてください。
  • 詐欺師とは決して一切関わらないでください。どんな反応でも 、たとえ電話番号が有効であることだけを示すに過ぎないとしても、彼らに情報を与えてしまうことになります。
  • 不審なメッセージを受け取った場合「Scam Guard、そのSMSやメール、その他の連絡が詐欺かどうかを判断する手助けをし、対応手順を案内します。
  • 最新のリアルタイムマルウェア対策機能を活用するこれにより、既知の悪意のあるドメインがブロックされます。
    Malwarebytes 偽のウェブサイトをMalwarebytes

正直なところ、シークレットウィンドウには限界があります。

情報漏洩、ダークウェブでの取引、クレジットカード詐欺。Malwarebytes Identity Theft これらすべてを監視し、迅速に警告を発し、さらに個人情報盗難保険も付帯しています。 

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

ニュース
パスワードを覚える

マイクロソフトは、Edge平文パスワードの扱いを変更しています

5月18, 2026

ある研究者から懸念が示されたことを受け、Edge に保存されたパスワードは、ブラウザのセッション全体を通じてメモリ内に平文で保持Edge 。

ニュース
安全保障週間

セキュリティの1週間(5月11~5月17variable2%日)

5月18, 2026

2026年5月11日から5月17日までの1週間に取り上げたトピックの一覧

ポッドキャスト
イラストの南京錠がマイクスタンドに取り付けられ、そこから音波が発せられる。

AIがホロコーストの事実を歪めている(『Lock and Code』シーズン7第10話)

5月17, 2026

今週の「Lock and Code」ポッドキャストでは、クララ・マンスフェルド氏をゲストに迎え、AI生成画像がホロコーストの歴史をいかに歪めているかについて語ります。

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺