QRコードを悪用した行為に注意!

QRコードを悪用したサイバー攻撃が流行の兆し・・・という情報があります。
便利なQRコードですが、悪用されるリスクもあるということを知っておきたいですね。

QRコードを悪用するサイバー攻撃が流行の兆し

セキュリティニュースを取り扱う専門メディアeSecurity PlanetがQRコードを使用したサイバー攻撃が深刻化しているという情報を公開しました。

IT mediaの解説によると下記のような行為になります。

サイバー攻撃者はWebサイトの自動オープンに着目し、QRコードからユーザーを偽のWebサイトに誘導してフィッシング詐欺キャンペーンの成功率を高めるといった手法を採用している。人間がQRコードの内容を一見して理解できない点と、自動的にWebサイトがオープンされるという機能を悪用した手口だ。

eSecurity Planetによれば、QRコードはサイバー攻撃の実行に十分な情報を備えており、ユーザーにペイロードを埋め込んだQRコードをスキャンさせて、マルウェアが実行されるのを待つといった手法も可能だという。

便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し(IT mediaエンタープライズ)

便利さの裏にある怖さ

QRコードはカメラで読み取るだけでサイトにアクセスすることができてとても便利ですが、そのQRコードで開くサイトがどんなものか予測することはできません。
URLならドメイン名などである程度の判別はできますが、QRコードではその判別はできず、表示して始めて知ることになります。

QRコードの例
フジデンキのウェブサイトURL https://fujidenki.org/ をQRコードにしたもの

QRコードは誰でも簡単に作ることができます。
フジデンキでも各種QRコード作成に下記のサービスを利用しています。

QRコードに潜むリスクも知っておこう

お店のチラシやカタログ、雑誌等、出所が明確なものに掲載されるQRコードは安全ですが、出所が不明な媒体に掲載されるQRコードにはリスクがある可能性がある、という意識を持たなければならない時代になりました。

QRコードはスマートフォンで読み込むことが多いですが、Androidスマホ・タブレットではQRコード経由で不正なアプリをインストールさせることも可能なので、特に注意が必要です。
出所がはっきりしないQRコードは不用意に読み込まないのもリスク回避になります。

便利なQRコードですが、注意して使っていきましょう。

Follow me!

ライタープロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキオーナー
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi

コメントを残す

メールアドレスが公開されることはありません。