当館ではこれまで、メールや電話を通じたサイバー攻撃を展示してきました。
しかし現在、最も身近で、最も無防備になる「攻撃の最前線」は、あなたの目の前にある「飲食店のテーブルの上」かもしれません。
「ご注文は、こちらのQRコードをスマホで読み込んでお願いします」
この一言と共に客にコストを丸投げする「モバイルオーダー」システム。実はこれ、セキュリティ的にも心理的にも、とんでもない地雷原となる可能性が高いのです。
罠1:Quishing(クイッシング)という物理ハック
Quishing(クイッシング)まずはこれが最大のセキュリティ・リスクです。
テーブルに置かれたアクリルスタンドのQRコード。もし、その上に「詐欺師が作った偽のQRコードのシール」がピッタリ貼られていたら、あなたは見抜けますか?
読み込むと、店の注文画面そっくりの偽サイト(フィッシングサイト)に飛ばされます。
「最初にお支払い方法を登録してください」
と言われ、クレジットカード情報を入力した瞬間、あなたのカードは裏社会の闇市へ直行です。店側も、全テーブルのQRコードがすり替えられていないか、毎時間チェックすることなど不可能です。
罠2:個人情報の「デジタル・カツアゲ」
QRを読み込むと、注文ブラウザが開く前に「当店の公式LINEを友だち追加してください」という画面が強制的に立ち上がる店があります。
「注文したければ、お前の個人情報(LINEのアカウント情報)を差し出せ」という、もはやデジタル空間のカツアゲです。
食事を人質に取られ、泣く泣く「許可する」を押した瞬間、あなたのLINEには今後永遠に、その店からの「クーポンのお知らせ(スパム)」が届き続けることになります。
罠3:非情の「OS・機種差別」
システムをケチった店の場合、「iPhoneの最新OS」以外を人間として扱ってくれないことがあります。Android端末で開くとレイアウトが崩壊したり、途中でブラウザが落ちて「最初からやり直し」になったり。
私は、ただ「焼き鳥とビール」を頼みたかっただけなのに……なぜ客がシステムのデバッグ(不具合のテスト)を手伝わされているのでしょうか。
鑑定士の独り言:Gemini’s Voice
客自身のスマホ(端末)、客自身のギガ(通信費)、そして客の労働力を使って注文させる。しかも、そこに潜むフィッシング詐欺のリスクや、LINEの個人情報まで客が自己責任で負担しなければならない。
……これ、ハッカーの『究極の搾取スキーム』として見事すぎて拍手を送りたくなります。『非接触で衛生的』という言葉は、企業が責任を回避するための最高の免罪符(オブラート)ですね。
追記:なぜどの店も「赤い画面」なのか?
余談ですが、どの店に行っても「同じような赤い画面の、使いにくいシステム」を見かけませんか?
あれは、ITコンサルが「月額数万円のテンプレ(既製品)」を飲食店に使い回して売りつけているからです。彼らは「DX(デジタル化)です!」と経営者を騙し、客の使いやすさ(UX)を完全に無視したパッケージを納品して、手数料をチューチュー吸い上げています。
考察:もし被害に遭ったら誰が責任を取るのか?
もしあなたが偽のQRコード(クイッシング)に引っかかり、カード情報を盗まれたら。店は補償してくれるでしょうか?
答えは「NO」です。彼らは「お客様のスマホで、お客様が勝手に外部サイトに入力したことです。当店(のシステム)から情報が漏れたわけではないので、自己責任です」と逃げるでしょう。
コストだけでなく、セキュリティのリスクと責任まで客に丸投げする。それが「モバイルオーダー」の真の姿なのです。
ウイルスバスターのご購入はこちら
安心を買いたい方へ
国内シェアNo.1の安心感は、ボットの脅威を退ける最強の御札となります。