Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される
2016年7月18日 22:22
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している(Panda Securityのニュース記事、BetaNewsの記事)。 BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。 QRコードを悪用した攻撃は以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。 スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | 携帯電話 | Windows
関連ストーリー: Windows 10 Anniversary Updateは8月2日に提供開始 2016年06月29日 Windows 10へのアップグレード、7月29日までにする?しない?もうした? 2016年05月07日 Windows 10 Insider Preview ビルド14316でBSoDにQRコードが追加される 2016年04月15日 2016年夏のWindows 10大型アップデートは「Anniversary Update」 2016年04月02日 ブルースクリーンに表示されるテキストのオリジナル版はスティーブ・バルマーが書いたものだった 2014年09月07日 QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加 2012年12月13日 QRコードを利用した攻撃に注意 2012年01月03日 Windows 8ではブルースクリーンに顔文字が表示される 2011年09月17日 QRコードを使ったフィッシングに気をつけろ! 2009年02月21日