事故から学ぶ
2023/11/20
QRコードから不正サイトへ誘導される事例が相次ぐ
事故概要
| 業種 | 全業種 |
| 発生時期 | 2022年10月~ |
| 漏えい人数 | 未集計 |
| 事故概要 | スーパーマーケットチェーンのいなげや、オートバックスセブン、学習院大学でもQRコードから不正サイトに誘導される事例が相次いで確認されている。QRコードでもリンク先を信じない注意が必要だ。 あくまでも1つの可能性だが、専門家の調査によると、この短縮URLサービスのWebサイトには運営者情報や規約の記載がなく、安価なレンタルサーバを使用していたという。
https://www.itmedia.co.jp/news/articles/2311/15/news194.html
|
| 引用元 | ITmedia等 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
リンク先が後から変えられた可能性がある。QRコードに使われた“短縮URL”が、特定のサービスを利用して作られた可能性が高い。QRコードは転送機能であり、悪意があれば作成者が入力したURLと異なるページに飛ばす変更も可能で、これを利用したと思われる。
チェックリストにある要求ルール:
QRコードでもリンク先が短縮URLである場合、その都度URLを確認する。
■ 推奨対策
対策:
サイト運営者:「出所の怪しいツールは使用を避ける」こと
一般利用者:「スキャンしたQRコードが短縮URLだった場合には警戒」すること
具体例:
QRコードでもリンク先が短縮URLである場合、不正リンク先ではないか、その都度URLを確認する。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
