「QRコードの更新が必要」は偽警告？正しい対処法

「QRコードが古い」と言われたら、更新しなきゃと思う人は多い。でもこれ、ブラウザに出る偽警告の典型パターンです。

ネットを見ていたら突然「お使いのQRコードは古すぎるため更新が必要」と画面に出た。アップデートやダウンロードを促すボタンもある。読んでいた記事とはまったく関係ない内容なのに、なぜ出るのか。

結論から言うと、これは詐欺です。ボタンを押す必要はなく、閉じるだけで終わる。この記事では、偽警告が出る仕組みと正しい対処の手順をまとめました。

「QRコードの更新が必要」は偽警告──ポップアップが出る仕組み

そもそもQRコードに「アップデート」という概念はない。QRコードはただの画像データで、バージョンが古くなるものではありません。つまり「QRコードの更新」という言葉自体がウソです。

この手のポップアップは、マルバタイジング（悪意のある広告）経由で表示される。広告枠に仕込まれた不正なスクリプトが動いて、ブラウザの画面を乗っ取るように見せかけています。閲覧中のサイトが危険なわけではなく、広告ネットワーク側の問題で出てくるものです。

手口もパターン化されている。カウントダウンタイマーを表示したり、警告音を鳴らしたりして不安を煽ってくる。「今すぐ更新しないとデータが消える」といった文言が出ることもあります。一方で、こうした演出はすべてブラウザ上のHTML・JavaScriptで作られたハリボテにすぎない。端末の中身を実際に読み取っているわけではありません。

読んでいた記事がニュースでもブログでも関係なく出る。それ自体が「偽物」の証拠です。

偽警告のポップアップが出たときの対処法

やることはシンプルで、3つだけ。画面内のボタンには絶対さわらず、まずブラウザのタブを閉じてください。タブが閉じられない場合は、ブラウザアプリそのものを強制終了する。iPhoneならホーム画面を上にスワイプしてアプリ一覧を出し、ブラウザを上にスライドして消します。Androidは「最近のアプリ」ボタンから同じ操作です。

タブを閉じたあとは、ブラウザの履歴・キャッシュ・Cookieを削除しておく。キャッシュ削除をしないと、同じ偽警告が再表示されることがあります。

iPhone（Safari）：「設定」→「Safari」→「履歴とWebサイトデータを消去」
Android（Chrome）：Chrome右上の「︙」→「閲覧履歴データの削除」→「キャッシュされた画像とファイル」「Cookie」にチェック→「データを削除」
PC（Chrome）：右上の「︙」→「閲覧履歴データの削除」→期間を「全期間」にして削除

もうひとつ確認したいのが、身に覚えのないアプリや拡張機能が入っていないかどうか。スマホなら「設定」→「アプリ」の一覧を見て、知らない名前のものがないかチェックしてください。PCのブラウザなら、拡張機能の管理画面を開いて同じように確認する。

ダウンロードやインストールをしてしまった場合

もしボタンを押してファイルを実行してしまった場合。まずWi-Fiとモバイルデータをオフにして、端末をネットワークから切り離してください。

次に、セキュリティソフトで端末全体のスキャンを実行する。スマホにセキュリティアプリが入っていなければ、別のスマホやPCからダウンロードしよう。Google PlayやApp Storeで信頼できるものを選んで、問題のある端末に入れてください。スキャンでマルウェア（悪意のあるソフト）が検出されたら、指示に従って削除してください。

とはいえ、自分だけで判断できないケースもある。そのときはIPA（独立行政法人情報処理推進機構）の安心相談窓口に連絡するのがいい。電話でもメールでも相談できます。個人情報を入力してしまった場合や、金銭被害が出ている場合も、ここで案内を受けられる。