ここ数カ月、米国のいくつかの警察署は、依頼していない人に荷物を送りつける「ブラッシング」として知られる新たな詐欺が増加していることについて警告を発し始めた。
私たちがこの件について話すのはこれが初めてではありませんが、この最近の事件の波では、ブラッシングは別の詐欺手法であるキッシングと並行して行われています。
それはどういう意味になるのでしょうか?受け取った荷物で最も危険なのは荷物の中身ではなく、付属の QR にあるという点です。QR のせいで、第三者に個人情報や財務情報へのアクセスを与え、さらには銀行口座を空にしてしまう可能性があります。
詐欺とは何ですか?
ブラッシングは、ソーシャル エンジニアリングとフィッシング戦術を組み合わせた手法です。詐欺師は、通常は宝石や小さな道具など、ほとんど価値のない「ギフト」アイテムが入ったパッケージを送ります。通常、その理由は、偽レビューの収集 (詐欺師が受信者に代わって書き込む) から、 感染したガジェットを使用したマルウェアの拡散まで、さまざまです。
しかし、私たちはこのタイプの詐欺に直面しています。この場合、理論的には混乱した受信者が荷物の出所を発見できるはずのQR コードが、実際には被害者をだまして詐欺サイトにリダイレクトするように設計されているためです。ウェブサイトにアクセスすると、デバイスがマルウェアに感染したり、個人情報が盗まれたりする可能性があります。
コロラド州デンバー、ジョージア州モロー、フロリダ州パームビーチなどの都市の警察署によると、この種の詐欺は急速に広がり始めているという。パームビーチでは当局によると、荷物には受取人の住所が記載されているものの、差出人に関する情報は含まれていないという。
パッケージ内の QR コードは、それをスキャンするとパッケージの送信者が判明する可能性があることを示唆していますが、これは詐欺師が当社についてさらに知ることを容易にするだけです。場合によっては、リンクが Android アプリケーション インストーラーである .apk ファイルのダウンロードにつながるために、この問題が発生することがあります。
- 詐欺師はどうやって被害者のデータを入手するのでしょうか?重要な問題の 1 つは、詐欺師が被害者の名前と住所をどのようにして入手するかということです。このようなケースではいつものように、オンライン プラットフォームや大企業からの個人データの大量漏洩が原因であることがほとんどです。他のケースでは、ユーザーのミスが原因で、ソーシャル ネットワーク上で誤って特定の情報を公開してしまう可能性があります。
- スペインの状況。この種の詐欺は米国でより一般的ですが、遅かれ早かれスペインにも広まる可能性があります。現時点で INCIBE は、サイバーセキュリティ ヘルプラインを通じてブロー乾燥に関する問い合わせは受け付けられていないと述べています。
クイッシングから身を守るにはどうすればよいでしょうか?
INCIBE は、QR コードに関連した詐欺に遭わないようにするための一連の推奨事項を発表しました。最も注目すべきヒントは次のとおりです。
- 不明な QR コードをスキャンしない:コードを誰が生成したのか、またはその目的がわからない場合は、コードを操作しないことが最善です。
- URL を確認する:コードをスキャンすると Web サイトに誘導される場合は、その URL がパッケージを送信したはずの会社の名前と一致することを確認してください。
- 短縮 URL を疑ってください。通常、短縮 URL には悪意のある Web サイトが隠されています。ソースを完全に信頼しない限り、それらとの対話は避けてください。
- リンク アナライザーを使用する: VirusTotal などのツールは、ページを開く前に QR コードのリダイレクト先のリンクの信頼性を検証するのに役立ちます。
- 未確認のファイルをダウンロードしない: .apk などの拡張子を持つファイルをダウンロードするように求められた場合、それはデバイスに感染するように設計された悪意のあるアプリケーションである可能性があります。
- 個人情報や銀行情報の提供を避ける:サイトの信頼性が完全に確信できない場合は、機密データを決して共有しないでください。
経由 | くそー、ティモ

