広告や最近ではLINE payや楽天ペイ、NTT docomoのd払いなど電子決済といった決済手段にも利用する事が出来るQRコードですが、セキュリティ上の弱点がある事が分かりました。その内容について解説します。
スポンサーリンク
QRコードとは
QRコードとはあらゆるデータを扱う事が可能な2次元コードです。元々は工場の部品などで使用される事が想定されていましたが、情報を通常のバーコードより多く盛り込むことが可能なため、スマートフォンで読み込んだときにQRコードで登録されているURLへ移動するといった広告や電子決済など利用用途が広がっています。
QRコードの脆弱性とは
神戸大学のグループの検証結果では、QRコードを作成する時に不正な操作を加えると、本来登録しようとする情報に加えて偽の情報を仕込むことができることがわかったそうです。
このように作られたQRコードを読み取ると、多くの場合は本来のサイトに移動しますが、何百回に1回などのタイミング(この確率は制御する事が可能)で偽の情報のサイトに誘導する事ができるようになります。
この仕組みを悪用された場合、一部のユーザーは悪意を持ったサイトにアクセスが行われ、被害にあう可能性があるという事になります。また、正常なサイトへのアクセスがほとんどの場合可能となるため、脆弱性の発見の遅れにつながり被害が拡大する恐れが考えられます。
具体的な被害は
この弱点を悪用したことによる被害はまだ確認されていないという事ですが、この情報が発表されたことにより今後QRコードの脆弱性がどういったものか調べられ、偽装QRコードが作成される恐れはあります。
利用者がとる事のできる対策は
利用者がとる事のできる対策としては、QRコードを読み込んだ時に表示されるURLを確認してから、そのURLの内容を表示させることになります。
今回の脆弱性は、偽の情報のサイトに誘導する事ができるという内容なので、QRコードで読み込んだものを確認せずに信じることはとても危険です。
また、QRコードの普及に伴ってQRコードを改ざんして不正サイトへの誘導や金銭的被害も発生していますので利用にあたっては必ずURLを確認の上、行った方が良さそうです。
セキュリティー対策の強化が急がれる
QRコードを使った広告や決済サービスは続々と増えており更に利用用途が拡大する事も考えられます。既に普及が進んでいるものでもあるため早急なセキュリティー対策を期待したいです。
利用者側でも、QRコードを利用する時は接続するURLを見て問題無い事を確認してから接続しましょう。もし、その接続先が問題ないか判断できない場合は、利用を取りやめる事も必要ではないでしょうか。
以上、QRコードの脆弱性の内容とその対策についての解説でした。