QRコードのエラー訂正技術を悪用、別のデータを読み出せる脆弱性

　NHKが、「QRコードにセキュリティー上の弱点 不正サイトに誘導も」と報じている。神戸大学の研究グループが、QRコードに偽の情報を仕込むことができることを実証したというもの。

　この検証を行った神戸大学の森井昌克教授がYahoo!ニュースにて詳細を解説しているが、この問題はQRコードが備えるエラー訂正機能を利用することで、読み取り時に一定の確率で異なる結果が読み取られるようなQRコードを生成できるというもの。この確率はQRコードの生成時に指定できるそうだ。

　これを悪用する例としては、たとえばURL情報を格納したQRコードに対し、一定の確率で不正なサイトのURLが読み取られるよう細工をすることで問題の発覚を遅らせたり検証を難しくする、といったものが考えられるという。

　また、対策としてはQRコードで読み取ったURLを信用せず、必ずその内容を確認することを提案している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
タイガー魔法瓶、模倣品対策として「真贋判定シール」を導入 2018年01月10日
Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 2016年07月18日
ケチャップボトルのQRコードをスキャンするとポルノサイトに移動 2015年06月20日