QRコードを悪用した行為に注意!
QRコードを悪用したサイバー攻撃が流行の兆し・・・という情報があります。
便利なQRコードですが、悪用されるリスクもあるということを知っておきたいですね。
QRコードを悪用するサイバー攻撃が流行の兆し
セキュリティニュースを取り扱う専門メディアeSecurity PlanetがQRコードを使用したサイバー攻撃が深刻化しているという情報を公開しました。
IT mediaの解説によると下記のような行為になります。
サイバー攻撃者はWebサイトの自動オープンに着目し、QRコードからユーザーを偽のWebサイトに誘導してフィッシング詐欺キャンペーンの成功率を高めるといった手法を採用している。人間がQRコードの内容を一見して理解できない点と、自動的にWebサイトがオープンされるという機能を悪用した手口だ。
eSecurity Planetによれば、QRコードはサイバー攻撃の実行に十分な情報を備えており、ユーザーにペイロードを埋め込んだQRコードをスキャンさせて、マルウェアが実行されるのを待つといった手法も可能だという。
便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し(IT mediaエンタープライズ)
便利さの裏にある怖さ
QRコードはカメラで読み取るだけでサイトにアクセスすることができてとても便利ですが、そのQRコードで開くサイトがどんなものか予測することはできません。
URLならドメイン名などである程度の判別はできますが、QRコードではその判別はできず、表示して始めて知ることになります。
QRコードの例
フジデンキのウェブサイトURL https://fujidenki.org/ をQRコードにしたもの
QRコードは誰でも簡単に作ることができます。
フジデンキでも各種QRコード作成に下記のサービスを利用しています。
QRコードに潜むリスクも知っておこう
お店のチラシやカタログ、雑誌等、出所が明確なものに掲載されるQRコードは安全ですが、出所が不明な媒体に掲載されるQRコードにはリスクがある可能性がある、という意識を持たなければならない時代になりました。
QRコードはスマートフォンで読み込むことが多いですが、Androidスマホ・タブレットではQRコード経由で不正なアプリをインストールさせることも可能なので、特に注意が必要です。
出所がはっきりしないQRコードは不用意に読み込まないのもリスク回避になります。
便利なQRコードですが、注意して使っていきましょう。
ライタープロフィール
-
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi
最新の投稿
- パソコンサポート2024年12月25日USBメモリはいきなり抜いてもOK
- パソコンサポート2024年12月18日Windowsメールのサポートが2024年12月31日で終了します
- ニュース2024年12月11日マイクロソフト2024年12月の月例アップデート公開
- パソコンサポート2024年12月11日Ubuntu Desktopは2種類ある