クイッシング(Quishing)とは、QRコードを悪用した新たなフィッシング攻撃方法の一種を言います。この攻撃では、悪意のあるWebサイトのリンクがQRコードに隠され、このコードをスキャンすることによりユーザーが意図せずにマルウェアが配信されるか、あるいは個人情報やクレジットカード情報が盗み取られる危険性があります。スマートフォンなどのモバイル機器の普及によって普及したQRコードの利便性を悪用して、このような不正行為を行う者も存在します。
既存のフィッシングメールとは違い、QRコードは視覚的な表現であり、その中に含まれるリンク先のURLを直接確認することができません。これが、セキュリティソフトウェアによる検出を避ける可能性を生み出しています。’
