QRコードを悪用した行為に注意！

QRコードを悪用したサイバー攻撃が流行の兆し・・・という情報があります。
便利なQRコードですが、悪用されるリスクもあるということを知っておきたいですね。

QRコードを悪用するサイバー攻撃が流行の兆し

セキュリティニュースを取り扱う専門メディアeSecurity PlanetがQRコードを使用したサイバー攻撃が深刻化しているという情報を公開しました。

ITmedia エンタープライズ

 

17 Posts

1 User

9 Pockets

便利だけど危険？　QRコードを悪用するサイバー攻撃が流行の兆し

https://www.itmedia.co.jp/enterprise/articles/2202/23/news020.html

URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。

IT mediaの解説によると下記のような行為になります。

サイバー攻撃者はWebサイトの自動オープンに着目し、QRコードからユーザーを偽のWebサイトに誘導してフィッシング詐欺キャンペーンの成功率を高めるといった手法を採用している。人間がQRコードの内容を一見して理解できない点と、自動的にWebサイトがオープンされるという機能を悪用した手口だ。

eSecurity Planetによれば、QRコードはサイバー攻撃の実行に十分な情報を備えており、ユーザーにペイロードを埋め込んだQRコードをスキャンさせて、マルウェアが実行されるのを待つといった手法も可能だという。

便利だけど危険？　QRコードを悪用するサイバー攻撃が流行の兆し（IT mediaエンタープライズ）

便利さの裏にある怖さ

QRコードはカメラで読み取るだけでサイトにアクセスすることができてとても便利ですが、そのQRコードで開くサイトがどんなものか予測することはできません。
URLならドメイン名などである程度の判別はできますが、QRコードではその判別はできず、表示して始めて知ることになります。

QRコードの例
フジデンキのウェブサイトURL https://fujidenki.org/ をQRコードにしたもの

QRコードは誰でも簡単に作ることができます。
フジデンキでも各種QRコード作成に下記のサービスを利用しています。

QRのススメ

 

4 Posts

1173 Users

354 Pockets

QRコード作成【無料】／QRのススメ

https://qr.quel.jp

誰でも無料で簡単にQRコードを作成できるサイトです。累積発行数No.1で、商用利用も無期限・無制限です。EPS画像生成や、色・イラスト・文字を重ねることも可能。メール起動などQRコードの応用例が多数で、初心者からプロまで使えます

QRコードに潜むリスクも知っておこう

お店のチラシやカタログ、雑誌等、出所が明確なものに掲載されるQRコードは安全ですが、出所が不明な媒体に掲載されるQRコードにはリスクがある可能性がある、という意識を持たなければならない時代になりました。

QRコードはスマートフォンで読み込むことが多いですが、Androidスマホ・タブレットではQRコード経由で不正なアプリをインストールさせることも可能なので、特に注意が必要です。
出所がはっきりしないQRコードは不用意に読み込まないのもリスク回避になります。

便利なQRコードですが、注意して使っていきましょう。

Follow me!

ライタープロフィール

kikuchi@fujidenkiフジデンキオーナー

菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般（ゲーム機は除く）。
https://note.com/penchi

最新の投稿

• パソコンサポート2024年4月24日Microsoft Officeとマイクロソフトアカウントの関係を理解しておこう
• キャンペーン2024年4月18日GWパソコン修理キャンペーン 4/22〜5/6
• パソコンサポート2024年4月17日Windows 起動時に出る「PCのセットアップを完了しましょう」の表示を出さなくする方法
• ニュース2024年4月10日マイクロソフト2024年4月の月例アップデート公開