2026年に知っておく必要のある警告すべきQRコードフィッシングの統計
QRコードフィッシング統計のこのコンパイルは、クィッシングが企業や個人に与える懸念のあるセキュリティ脅威に光を当てています。
Quick Response (QR) コードを使用する利点を誰も否定することはできませんが、私たちがそれを認めるのを嫌がるほど、オンライン犯罪者もそれを知っています。
しかし、サイバーセキュリティの脅威に精通し、適切なセキュリティ対策を採用すれば、それらの成功を阻止することができます。
それを考慮して、2026年に注意すべきQRコード詐欺に関する重要な事実やトレンドを収集しました。
これらの統計が示すこと、実際のケース、取るべき行動、そして確実なQRコードを作成するのに役立つ最高のQRコードジェネレーターを学んでください。
目次
- QRコードフィッシング(quishing)を危険なものとしているのは何ですか?
- 最新のQRコードフィッシングの統計とトレンド
- Quishingは、2026年初頭における最も急速に成長している攻撃手法です。
- QRコードを利用したフィッシング攻撃が51%増加しました
- 2023年の3ヶ月間で8,000件以上のクィッシング事件が発生しました
- ほぼ2%のすべてのスキャンされたQRコードが悪意を持っています
- QRコードのフィッシング事件のうち、わずか36%が正確に特定および報告されました
- 26%のフィッシングキャンペーンが、QRコードに埋め込まれた悪意のあるリンクを使用しています
- フィッシングQRコードが埋め込まれたPDF文書が50万通あります
- オンラインバンキングのページもフィッシング攻撃の標的になりやすいです
- ビジネスエグゼクティブは従業員よりも42倍もクィシング攻撃に遭遇します
- 27%のクィッシング攻撃は、多要素認証(MFA)に関連する詐欺通知です。
- 56%のクィッシングメールには、Microsoftの二要素認証(2FA)リセットが関係していました
- 俳優たちは、HRやIT関連のメールを模倣しています。
- エネルギーセクターは、クィッシングメールの29%を受け取りますが、小売業は最も脆弱な状態のままです
- QRコードを使用した実際のフィッシングコードの例
- QRコードは安全ですか?
- クィッシング攻撃を回避するためには何をすべきか
- QR TIGERを使用して安全で信頼性の高いQRコードを作成してください
QRコードフィッシング(quishing)を危険にさせる要因は何ですか?
フィッシングは、悪意のあるサイバー攻撃であり、オンラインのユーザー名、パスワード、さらには金融情報などの個人情報を盗むことを目的としています。
この種の攻撃は欺瞞に依存しており、被害者が自らこれらの詳細を自発的に提供するが、無意識であることに依存しています。
今日、これらのサイバー犯罪者のための新しいテクニックが登場しました:クイッシング。
クイッシング 行為は QRコードを使用したフィッシング スマートフォンを使用して簡単にスキャンできる二次元バーコードです。
QRコードは危険ですか?全くそうではありません。ただし、作成者の動機によっては、埋め込まれたリンクやコンテンツが他人に有害である可能性があります。
それを特定するのはさらに困難です。A QRコード詐欺 電子メールを介して送信され、受信者をQRコードが含まれた文書に誘導し、最終的には情報を盗む悪意のあるサイトにリダイレクトすることができます。
これがquishingが非常に危険な理由です。悪意のある者は単に正当なQRコードを偽のもので覆い隠すことができ、不安などを標的にすることさえあります。 ローンは信用評価に影響します受信者にスキャンするよう説得する
Hoxhuntによると、フィッシング事件は年々25%増加しています。
最新のQRコードフィッシングの統計とトレンド
QRコードは情報を共有するための実用的なツールですが、クィシングのようなサイバー攻撃により、悪意のあるQRコードが一般の人々に深刻な脅威を与えます。
企業にとって、フィッシングは数千ドル、あるいは数百万ドルかかる可能性がある重大な懸念です。IBMのデータによると、QRコードを利用したフィッシングによる侵害は平均で445万ドル(米ドル)の損失につながるとされています。
ターゲットになるのを避けたい場合、重要なのは サイバーセキュリティに精通する そして、これらの攻撃が通常どのように展開されるかを理解する。
最新の統計データを調査しましょう。
クィッシングは2026年初頭における最も急速に成長している攻撃手法です。
2026年第1四半期、Microsoft Threat IntelligenceとMicrosoft Defender Security Research Teamは、フィッシングメールが総メールアクティビティの78%を占め、フィッシングQRコードの悪用が増加していることを発見しました。
1月には、760万件の攻撃がQRコードを使用してメールを侵害しました。この数は3月には1870万件に増加し、使用量が146%増加しました。
これらのQRコードの多くは、電子メールに添付されたファイルに見つかります。データによると、1月に添付ファイルを含む電子メールの65%が悪意のあるQRコードを配信するためにPDFファイルを使用しています。一方、DOCおよびDOCXファイルは、同じ月におけるフィッシング電子メールの31%で使用されました。
これらの数字は3月に変わります。QRコード付きのPDFファイルの使用は70%増加し、一方でDOCおよびDOCXファイルの使用は24%減少しました。
攻撃者は、電子メール本文にQRコードを直接添付する手法にも頼っています。この手法は3月に336%増加しました。ただし、データによると、この手法は検出されたフィッシング試行のうちわずか5%を占めています。
現在の電子メールセキュリティシステムにおけるクィッシング試行の急増は、現在のテキストやリンクからの脅威をキャッチするのに効果的である一方、攻撃者はQRコードなどの画像ベースのコンテンツ内のフィッシングリンクを検出するのに信頼性が低いことに気付いています。
QRコードを利用したフィッシング攻撃が51%増加しました
ReliaQuestによる調査によると、2023年9月にQRコードを利用したフィッシング攻撃が51%増加しました。これは、2023年1月から8月までの累積数字と比較して、著しい増加でした。
さらに、観察されたクィッシング事件の12%は、電子メールに添付されたPDFやJPEGファイルにQRコードを隠すことが含まれていました。
これらの攻撃は、悪意のあるメールが通常許可されるフィルター内のクリッカブル要素を持たないことが多かったため、メールフィルターをかいくぐることができました。
2023年の3ヶ月間に8000件以上のクィッシング事件が発生しました
サイバー犯罪者や詐欺師がQRコードに依存していることを強調する中、Keepnetは2023年に3ヶ月間で8,878件のフィッシング事件が報告されたことを発見しました。
6月から8月まで観察した結果、最初の月はトレンドがピークに達し、合計5,063件の報告された症例がありました。
ほぼ2%のすべてのスキャンされたQRコードが悪意を持っています
Keepnetによる最近の分析によると、スキャンされたすべてのQRコードの約2%が悪意のあるものとされました。これにはフィッシングQRコードやマルウェアやウイルスへのリンクが埋め込まれたものが含まれます。
自分自身に問いかけてみてください。「作成可能なQRコードは何個あるか?」そして、あなたは何百万という数字を思いつくかもしれません。しかし、実際の数はそれ以上であり、その数は計算機に収まりきらないほど多いのです。
その数にはまだ遠く及んでいないので、全体的な観点から2%は無視できるほど小さいです。
まだ、効果は 悪意のあるQRコード 危険性は無視できない。この形式のバーコードがさまざまなアプリケーションでますます人気を集めるにつれて、この数が増えることが予想される。
QRコードのフィッシング事件のうち、わずか36%が正確に特定され報告されました
最新のQRコードフィッシング統計における驚くべき数のフィッシング事件にもかかわらず、報告によると、それらのうちわずか36%が正確に特定および報告されているとされています。
この低い検出および報告率は、どの企業も対処すべきセキュリティ上の課題です。
26%のフィッシングキャンペーンが、QRコードに埋め込まれた悪意のあるリンクを使用しています
さまざまな種類のフィッシング攻撃がありますが、最も一般的な方法は電子メールを通じて行われます。Keepnetのさらなるデータによると、電子メールのフィッシングキャンペーンにおける悪意のあるリンクの26%がQRコードに埋め込まれていました。
QRコードに埋め込まれた多くのリンクを見ると、悪意のある者がその効果を利用して他者に害を与えていることが明らかです。
2023年には、クイッシング事件が587%増加しました。この期間中、全てのフィッシング攻撃の22%がQRコードを使用していました。
フィッシングQRコードが埋め込まれたPDF文書が50万通あります
この驚くべき発見は、Barracudaの脅威インテリジェンス研究者によって行われました。通常、PDFファイルには1〜2ページしか含まれておらず、電子メール自体には他の外部リンクや埋め込み文書はありませんでした。
QRコード攻撃のほぼ90%は、ログイン情報やその他の機密データを盗むことを目的としています。
QRコードを使用して害を与える創造的な方法はたくさんありますが、Keepnetによると、検出された攻撃の約89.3%は個人データを収集するために行われています。
QRコードが使いやすく便利であるため、この理由があるかもしれません。多くの人がリンクをチェックするのを忘れてリダイレクトされることがあります。
ほとんどのQRコード攻撃がフィッシング試みであることから、QRコードの安全性に関する知識と意識の向上、およびセキュリティ対策の強化の必要性が浮き彫りになっています。
オンラインバンキングのページもフィッシング攻撃の標的になりやすい
2025年までにQRコードを使用したグローバル支出額は3兆ドルを超えると予測されており、これはQRコード決済を利用した詐欺試行の増加が予想されることを意味します。
これは同じReliaQuestの調査によって裏付けられており、quishing事件の18%がオンラインバンキングページを利用して情報を盗む泥棒によって行われたことがわかりました。
QRコードを使用して物理店舗やオンラインストアで支払いをする場合は、QRコードに不正がないかを確認してください。可能であれば、ショップに直接口座番号とアカウント名を提供してもらい、安全な取引を行ってください。
ビジネスエグゼクティブは、従業員よりも42倍もの頻度でフィッシング攻撃に遭遇します
Abnormal Securityの2023年のデータによると、役員は従業員よりも42倍もクィッシングメールの標的にされやすいとされています。
これは、サイバー犯罪者が、重役を標的にすることで機密性の高い利益をもたらす情報や企業内での大きな権力にアクセスできることを知っていることを示しています。
組織のセキュリティに脆弱性がある可能性もあるということを意味します。重役が見つけて修正すべきです。
MicrosoftとAdobeは、フィッシング詐欺の対象となっています。
Barracudaの脅威インテリジェンス研究者は、分析されたほとんどのインシデントで、サイバー犯罪者がMicrosoftやAdobeなどのよく知られた企業をなりすましていることを発見しました。
攻撃の半数以上は、Microsoft のなりすましを含んでいました。攻撃者は、同社のロゴ、フォント、免責事項を使用して企業のブランドを模倣しています。
被害者の現在の会社の人事部をなりすった詐欺師による他の事件もありました。
27%のクィッシング攻撃は、多要素認証(MFA)に関連する詐欺通知です。
マルチファクタ認証はデジタルアイデンティティを保護するためのゴールドスタンダードかもしれませんが、詐欺のMFA通知のメールをクリックしたりQRコードをスキャンしたりする一つのミスが攻撃者にこの保護をバイパスさせてしまいます。
Abnormalによると、重要な27%のクイッシング試行が、ユーザーをQRコードの再認証スキャンにだましてしまう偽のMFAアラートを使用しています。
56%のクィッシングメールには、Microsoftの二要素認証(2FA)リセットが関係していました
2023年9月のReliaQuestの調査によると、最も人気のあるクィッシングの形式は、Microsoftの二要素認証(2FA)をリセットまたは有効にするためのメールを送信することでした。
この攻撃は非常に一般的であり、1年間に使用された方法の半分以上を占めていました。
フェイクの二要素認証通知は、セキュリティに深刻な脅威となり得ます。したがって、このようなタイミングの悪い電子メールを受け取った場合は、すぐにMicrosoftや他の利用しているサービスプロバイダーに連絡してください。
俳優たちは、HRやIT関連のメールを模倣しています。
KnowBe4によるフィッシングレポートによると、48.6%のHRおよびIT関連のフィッシングメールがプロフェッショナルにとって最も致命的であることがわかりました。
ほとんどのこれらの電子メールは、人事や管理者からのものを模倣しており、QRコードを使用しています。
たとえば、脅威要因は、受信者に緊急に文書に署名するよう指示したり、Zoomミーティングに招待したり、方針の見直しのためにファイルをダウンロードするよう促したりするためにそれらを使用します。
悪意のあるリンクを含むQRコードは、ビジネスメール妨害(BEC)、システムハッキング、ランサムウェアなどのサイバー攻撃につながる可能性があります。
エネルギーセクターは29%のフィッシングメールを受け取りますが、小売業は最も脆弱です
どの産業もクィッシング攻撃のリスクにさらされる可能性がありますが、2つの産業が頻繁に標的とされているようです。
最初はエネルギー産業です。データによると、エネルギーセクターは、1,000以上のマルウェアに感染したフィッシングメールのうち29%を受け取っています。
小売業界に対して脅威となる第2の産業は小売業です。分析によると、この産業は最もミス率が高く、つまり小売業の従業員はしばしば悪意のあるQRコードを検出して当局に報告できないことが多いということを示しています。
製造業、保険、テクノロジー、金融サービスなど、フィッシングキャンペーンの人気ターゲットとなる他のセクターもあります。
これらの産業での多数の事件は、それらを標的にすることが多くのサイバー犯罪者にとって利益をもたらしていることを示しています。
QRコードを使用した実際のフィッシングコードの例
低い検出および報告率にもかかわらず、数千件の事件がまだ摘発されています。しかし、これらの詐欺がどのように行われるかを知らないことは、犯罪者が無実の被害者からより多くの個人情報を入手するのに役立っています。
自分自身が遭遇した際に学び、回避できる主要なQRコード詐欺の例を収集しました。
サンフランシスコの偽の駐車違反切符
2023年第2四半期、サンフランシスコ市民は自動車に駐車違反切符を受け取りました。
これらのチケットには、運転手が即座に罰金を支払うことができるサンフランシスコ市交通局(SFMTA)のページにスキャナーを誘導するQRコードが付いていました。
残念ながら、SFMTAはこの方法でQRコードを使用していません。
悪質な詐欺師は、SFMTAの公式ウェブサイトを複製し、偽物を正規のものに見せかけました。
エージェンシーは受け取った報告の数を確認できませんでしたが、運転手には公式ウェブサイトで調べることでチケットが本物かどうかを確認するように促しました。
ティーショップに感染したマルウェアのQRコード
シンガポールでの60歳の女性が偽のオンライン調査に記入した後、20000ドルを失った、QRコードを使用した別のフィッシング詐欺事件がありました。
被害者によると、この調査は地元のバブルティーショップで無料のミルクティーを受け取るためのものだったという。コードは店舗のガラス窓に貼られており、それにより店自体からのプロモーションのように見えた。
この詐欺の特徴は、QRコードをスキャンした後に電話にサードパーティのアプリをダウンロードすることです。このアプリは、電話のマイクとカメラへのアクセスを要求します。
悪意のあるアプリはAndroid Accessibility Serviceへのアクセスも要求しました。これは、障害を持つユーザーを支援するために設計されたAndroidアプリです。このアプリへのアクセスにより、詐欺師は被害者の画面を表示および制御することができます。
ビーバー・チュア氏によると、OCBC銀行の詐欺防止部門の責任者は、詐欺師が被害者がモバイルバンキングアプリを使用し、ログイン資格情報とパスワードをメモするのを待つと述べています。
この情報があれば、詐欺師は適切なタイミングで電話を制御し、被害者の口座からお金を送金するだけで済みます。
ワシントン大学で資格情報を盗むためのQRコード
2023年9月、ワシントン大学セントルイス校(WUSTL)の学生や教職員が、フィッシングQRコードを使用したサイバー犯罪者の標的となりました。
ブログ投稿によると、フィッシングキャンペーンは、悪意のあるQRコードが添付されたメールを使用していました。スキャンすると、QRコードはコミュニティメンバーを偽のWUSTL Keyログインページに誘導しました。
スキャム詐欺師は、ユーザーにコードをスキャンさせるよう説得するのでしょうか?アカウントが削除される可能性があると思わせることで。
公式のメールのように見えたため、コードをスキャンしてアカウントを保持するようにワシントン大学セントルイス校の教員や学生をだますのはかなり簡単です。
幸いにも、大学の情報セキュリティチームがコミュニティに詐欺の情報を通知し、さらなる被害者を防ぎました。
イギリス、ティーサイドで正規のQRコードを覆う悪意のあるQRコード
同じ年の11月、イングランドのティーサイドにあるソーンビー駅でも、別のフィッシングコードの例が登場しました。紅茶店のアンケートQRコードと同様に、少なくとも1人の被害者が数千ポンドの貯金を失う結果となりました。
駅の駐車場に本物のQRコードの上に配置されました。匿名を希望する71歳の女性被害者が、これらのうちの1つをスキャンしたとき 偽のQRコード 駐車料金を支払うために、彼女はうっかり詐欺師に自分の銀行情報を提供してしまいました。
彼女の銀行は彼女の取引をブロックしました。残念ながら、犯罪者たちは銀行のスタッフを装い、彼女を説得して7500ポンドのローンを組ませました。
その後、彼らは彼女の銀行情報を変更し、新しいカードを注文し、被害者に13,000ポンドの総損失をもたらす借金を負わせ、オンライン銀行口座を設立しました。
VirginMoneyによると、被害者のローンは最終的に帳消しになり、すべての不正取引が払い戻されることになります。
偽のMicrosoft 2FA有効期限切れメールQRコード
この詐欺は、エネルギー産業がクィッシング攻撃の標的にされる典型的な例です。
Teessideの偽のQRコードと同じ月に、Microsoftは産業およびエネルギー業界の企業にメールを送信しました。そのメールには、受信者の二要素認証(2FA)がまもなく期限切れになると記載されていました。
電子メールによると、このセキュリティ対策を更新するには、添付されたQRコードをスキャンする必要がありました。Microsoftはこの種の電子メールを送信しないため、この電子メールは企業の資格情報を収集するために意図されていたことが明らかでした。
従業員たちにも、テキストに見られるさまざまな文法エラーから、そのメールの詐欺的な性質が明らかでした。ロゴ統合付きのQRコードジェネレーターですらそれを救えません。
不正なDocuSign QRコード
DocuSignは電子署名のための第1のプラットフォームです。残念ながら、これはサイバー犯罪者の間でも特に好まれており、特にフィッシング詐欺を行うために使用する人々にとってそうです。
悪意のある行為者がDocuSignのプラットフォームを模倣してフィッシング攻撃を行うとき、通常は会社からの公式コミュニケーションをコピーして、詐欺メールを本物のように見せかけます。
DocuSignのメールは、彼らのサービスを利用してブランドに合わせてカスタマイズすることができるため、詐欺師の真の意図を隠すことが容易になります。
QRコードは、署名が必要な文書へのアクセスを「許可」することで、さらに欺くことができます。実際には、QRコードはスキャナーを悪意のあるウェブサイトに送り、入力された個人情報をキャプチャします。
この方法はQRコードへの信頼を深刻に損なう可能性があり、人々に「QRコードは安全か?」と問わせることになるかもしれません。
シンガポールのMalicious OneService LiteのQRコード
2023年の初めに、シンガポールの市政サービスオフィス(MSO)は、合法的なOneService Lite QRコードを模倣した偽のQRコードの報告を受け始めました。
OneServiceは、シンガポール政府によって立ち上げられたプラットフォームで、市民がフィードバックを1つのポータルに提出できるよう支援しています。これにより、関心を持つ市民は連絡すべき機関や町議会を調べる必要がなくなります。
残念ながら、偽のQRコードは人々をフィードバックフォームに連れて行き、そこで個人情報を提出する必要があります。
これにより、MSOはこの問題について調査を開始しました。彼らとさまざまな町の評議会は、すべてのOneService Lite QRコードのチェックを開始し、情報を提出する前にQRコードのWebアドレスを確認するよう一般に助言しました。
QRコードは安全ですか?
これらの統計データやクィッシングの実例をすべて考慮すると、QRコードは使用するのが危険すぎると考えるのは簡単です。しかし、それは真実から遠いと言えます。
QRコードは悪意のあるリンクへのアクセスを提供できますが、人々に害を及ぼすことはありません。ドアと同様に、彼らの唯一の目的はあなたを中に入れることです。たとえ入る部屋が危険であっても。
With a 動的QRコードジェネレーター オンラインでは、安全で信頼性の高いQRコードを保証できます。最高のものは、2要素認証、内部監査、24時間365日の監視など、最も先進的なセキュリティツールを使用しています。
どうすれば セキュアなQRコード 別の動的機能であるパスワード保護を使用して安全になります。動的QRコードは、より高度でパスワードが付属しています。
知っているパスワードが機能しない場合、QRコードのコンテンツにアクセスできなくなります。偽のQRコードに関しては、これにより安全を確保できます。
QRコードスキャナーは、QRコードに埋め込まれたリンクのプレビューも表示します。これは悪意のある攻撃を回避するために使用できる別のセキュリティレイヤーです。
安全なリンクを見つけるには、プレビュー時に「ロック」シンボルを探してください。このシンボルはリンクが安全であることを意味します。 暗号化された SSL(Secure Sockets Layer)認証によって保護されています。
クイッシング攻撃を回避するためには何をすべきですか
quishing攻撃の被害者にならないようにするために、QRコードをスキャンする前に次のことを心に留めておいてください:
- ランダムまたは疑わしい場所にあるQRコードのスキャンは避けてください。
- 公共の場にいる場合は、QRコードに不正がないかをチェックしてください。
- QRコード付きのメールで詐欺の典型的な指標を探してください(文法の誤り、タイプミス、ぼやけた画像)
- QRコードが機密情報を要求している場合は、コードが提供するものを取得する必要があるかどうかを検討してください。
財務を管理している人々にとって、予算編成の重要性を理解することは不可欠です。 予算の立て方のヒント 財務上の課題を乗り越えるのに役立つ - QRコードをスキャンした後にカメラやQRコードスキャナーが表示するURLアドレスを常に確認してください。リンクが怪しいように見える場合はアクセスしないでください。
QR TIGERを使用して安全で信頼性の高いQRコードを作成してください
個人的または職業上でQRコードを使用することを検討している場合は、生成するコードが安全でセキュアであることを常に確認する必要があります。
それについてはすでに説明しました。次にやるべきことは、安全で安心で信頼できるQRコードプラットフォームを見つけることです。
QR TIGERのシステムは、GDPRとCCPAの規制に準拠し、ISO-27001のセキュリティ基準を満たしており、安全で編集可能、追跡可能なQRコードを提供します。
私たちは他にもさまざまな機能を提供しています: QRコードのパスワード保護やアカウントの二要素認証などです。これらを使うことで、スキャンが安全であることを安心していただけます。
キーQRコードフィッシングの統計と例を持っていれば、あなたのQRコードは安全に使用され、すべての人に信頼されるでしょう。 
