QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加
2012年12月13日 20:10
あるAnonymous Coward 曰く、 携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ(Help Net Securitiy、本家/.)。
QRコードを使った攻撃は以前からあったが(QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ!)、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付けることで不正サイトへ誘導するというもの。街の中心部や空港など人が多く集まる場所がターゲットとなっており、広告やその他お知らせなどに掲載されているQRコードに不正QRコードが貼付けられるケースが確認されているという。
QRコードだけから不正なものかどうかを見分けるのは難しく、スキャンしてしまった人を簡単にフィッシングサイトや悪意あるサイトのURLへ誘導することが可能とのこと。
身を守るには、開く前に安全なウェブサイトかを確認してくれるQRコードリーダーを利用するのが良いとのことだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
QRコードを利用した攻撃に注意 2012年01月03日
QRコードを使ったフィッシングに気をつけろ! 2009年02月21日