« コンソメとブイヨン | トップページ | 今日のいろいろ 2009年02月25日 »

2009.02.25

ニセの二次元バーコードをつかった詐欺

最近、看板やポスターにはQRコード(二次元バーコード)が印刷されていることがよくあります。

このコードをカメラ付き携帯でスキャンすると、詳しい情報が掲載されたサイトに接続される、とっても便利なものです。
 
 
しかし、便利な仕組みは悪人も狙っています。

任意のQRコードは誰でも作れます。そして、ここで問題にしているポスターや看板は公衆の場にあるもので、だれでも近づくことができるものです。ですから、悪人が、ポスターの上にニセのQRコード貼り付けてしまうことも可能です。

そうすると、何も知らないユーザー(の携帯)は、ニセQRコードに騙されて、悪のサイトに誘導されてしてしまう可能性があるわけです。

……よく思いつくな、こんな手口。

ユーザの対応としては、QRコードをスキャンした時、誘導先のURLをよく確認するしかないのだけど、とはいってもそのURLが果たして本物なのか、見分けるのは難しいよねぇ。ホント、こまったもんだ。
 
 
QRコードを使ったフィッシングに気をつけろ!(スラッシュドット、2009年02月21日)

QRコード〜人間には読めないURLの罠/知って得するドメイン名のちょっといい話 (Web担当者Forum、2009年2月19日)

- 再掲:au携帯電話のバーコードリーダでジャンプ先URLが偽装される(2005年4月)(高木浩光@自宅の日記、2007年02月24日)
 
 
でもこれ、上のスラドのコメントにもあったけど、QRコードに限らない問題ですよね。

例えば、ポスターに書かれた問い合わせ電話番号の上にニセ番号を上書きするだけでも、ほとんど同じことです。その電話番号が本物かどうかなんて、普通のユーザは確認しようがない。電話番号だけでなくて、住所や、サイトのURLでも、本質は同じです。

いったい何を信じていいのか、なにごとも真偽を見分ける能力こそが必要な世の中になってしまったということなんでしょう。
 

|

« コンソメとブイヨン | トップページ | 今日のいろいろ 2009年02月25日 »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: ニセの二次元バーコードをつかった詐欺:

« コンソメとブイヨン | トップページ | 今日のいろいろ 2009年02月25日 »