QRコードに脆弱性、利用者を一定の割合で不正サイトに誘導も

Ra1pyta0xn6pyqs1o3sr
2018年6月25日

このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。

これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。

このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。

こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「QRコードは急速に普及しているので、今後、狙われる危険性がある。QRコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。

参照:
http://www3.nhk.or.jp/news/html/20180623/k10011492631000.html

Line Payとか、大丈夫なのか?

Minsala Balloonのトピック募集中!
Minsala Balloonで取り上げて欲しいトピックやまとめが欲しいなど要望については、こちらからご連絡ください!
お問い合わせフォームへ
#<Gretel::Renderer:0x000000065c3ba8>