「ピッ」とするだけでWebサイトの閲覧やアプリのダウンロード、ポイント登録、料金の支払いや送金までできる手軽さで、私たちの日常にすっかりおなじみになったQRコード。
こうした使いやすくて実用的なQRコードゆえに、サイバー犯罪にも便利に使われていることがあり、注意が必要だということが、カスペルスキー社のデイリーレポート「QRコードを悪用したサイバー犯罪」(以下「カスペルスキー社レポート」で発表されました。
悪意ある者がQRコードを使用した攻撃を成功させるには「相手にQRコードをスキャンさせること」が必要となります。
そのために使われる方法として、カスペルスキー社レポートは次のような方法を示唆しています。
●偽のアプリダウンロード用Webサイト:
悪意あるアプリをダウンロードさせるため、自分たちのWebサイトへ誘導するQRコードを広告バナーやメールに配置する方法で、紙の広告に印刷されているパターンもあります。信頼性を高めるため、Google PlayやApp StoreのロゴがQRコードの横に添えられていることがよくあります。
●すり替え:
ポスターや展示の説明に掲載されている本物のQRコードの上に、偽のQRコードを貼る方法です。
(以上、カスペルスキー社レポート)
QRコードを使用する場合の注意点として、カスペルスキー社レポートでは次の点を推奨しています。
・明らかに出所の怪しいQRコードは読み取らない。
・コードをスキャンしたときに表示されるリンクを、注意して確認する。(URLが短縮されている場合は特に用心する。QRコードの場合、リンクを短縮する必要はない。)
・QRコードを読み取るのではなく、検索エンジンや公式ストアから探しものを見つける。
・ポスターや展示案内などに付いているQRコードをスキャンする場合は、元の画像の上に貼られたコードではないかどうか、ざっと確認してからスキャンする。
・QRコードが付いた文書はSNSに投稿しない(QRコードには、電子チケット番号など、価値ある情報が含まれている場合もあるため)
手軽さゆえになんとなく使っていたQRコードですが、これからは気を付けて使っていきたいですね!
いずみ会計事務所へのご相談は>>コチラから
こうした使いやすくて実用的なQRコードゆえに、サイバー犯罪にも便利に使われていることがあり、注意が必要だということが、カスペルスキー社のデイリーレポート「QRコードを悪用したサイバー犯罪」(以下「カスペルスキー社レポート」で発表されました。
悪意ある者がQRコードを使用した攻撃を成功させるには「相手にQRコードをスキャンさせること」が必要となります。
そのために使われる方法として、カスペルスキー社レポートは次のような方法を示唆しています。
●偽のアプリダウンロード用Webサイト:
悪意あるアプリをダウンロードさせるため、自分たちのWebサイトへ誘導するQRコードを広告バナーやメールに配置する方法で、紙の広告に印刷されているパターンもあります。信頼性を高めるため、Google PlayやApp StoreのロゴがQRコードの横に添えられていることがよくあります。
●すり替え:
ポスターや展示の説明に掲載されている本物のQRコードの上に、偽のQRコードを貼る方法です。
(以上、カスペルスキー社レポート)
QRコードを使用する場合の注意点として、カスペルスキー社レポートでは次の点を推奨しています。
・明らかに出所の怪しいQRコードは読み取らない。
・コードをスキャンしたときに表示されるリンクを、注意して確認する。(URLが短縮されている場合は特に用心する。QRコードの場合、リンクを短縮する必要はない。)
・QRコードを読み取るのではなく、検索エンジンや公式ストアから探しものを見つける。
・ポスターや展示案内などに付いているQRコードをスキャンする場合は、元の画像の上に貼られたコードではないかどうか、ざっと確認してからスキャンする。
・QRコードが付いた文書はSNSに投稿しない(QRコードには、電子チケット番号など、価値ある情報が含まれている場合もあるため)
手軽さゆえになんとなく使っていたQRコードですが、これからは気を付けて使っていきたいですね!
いずみ会計事務所へのご相談は>>コチラから