猫でもわかる 秘密の英語勉強会

QRコードの悪用に注意!

QR CODE

NHK NEWS WEB に以下の記事が掲載されています。

QRコードにセキュリティー上の弱点 不正サイトに誘導も

電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。

具体的な説明は記事を読んでもらうとして、要するに、QR コードに細工をすることで、一定の確率で本来読み込まれるはずの文字列とは異なる文字列を読ませることができるというものです。

たとえば、100 台のスマホで同じ QR コードを読み込んでも、99 台は「abc」という文字を読み取り、1 台は「efg」という文字を読み取るという現象を意図的に引き起こせるようです。

仮想通貨でも送金先のアドレスを QR コードで読み取るのが一般的なので、この脆弱性を悪用すれば異なるアドレスへ送金するよう誘導されるかもしれません。

仮想通貨にしろそれ以外の用途にしろ、QR コードをスマホで読み取る際は、読み取った文字列を目視確認するように注意した方が良さそうです。

どんなに便利な技術も過信してはいけないと言うことですね。