QRコードは便利です。いちいちURLを入力しなくても良いので、書籍でも多用されるようになりました。
しかし、そのQRコードが正当なものかどうか見分けがつかないので、言われるがままというのが実情だと思います。
URLへの誘導手段の場合、単なる誘導手段なので、それが不正な目的かどうかまでの判別手段をQRコードに含ませるのは技術的に困難だと思います。誘導された先のURLをきちんと確認する、ということしか当面は自衛手段はなさそうです。
QR詐欺、3年で10倍 PayPayは注意喚起 メールに添付→偽サイトに誘導 URLより判別困難
QRコードから偽のウェブサイトに誘導し、パスワードを読み取ったり金銭を詐取したりするサイバー攻撃の被害が増えている。サイトのURLをクリックさせる従来型のフィッシング詐欺と比べて不正なQRコードを判別することが難しいためだ。民間調査で偽メールに占める割合は過去3年間で10倍に増えた。
2025年7月20日 日本経済新聞