安易に利用できない！QRコード技術の脆弱性を大学教授が指摘

 
中国などではすでに当たり前になっているQRコード決済ですが、日本でも徐々に浸透しており、インバウンド向けにAlipayやWeChat Payなどで支払えるお店もかなり増えています。しかし、このQRコード技術のセキュリティーに脆弱性があることが、神戸大学大学院、森井昌克教授の研究チームによる調査で明らかになりました。

どんな脆弱性か

この脆弱性は、QRコードをスキャンした際に、本来のURLに移動せず、悪意のあるサイトに誘導される可能性があるというものです。危険なのは、QRコードを細工することにより、この悪意のあるサイトが100回に1回、1000回に1回といった具合にランダムで出現するように設定できるという点です。

悪意のあるサイトがランダムで現れるため、再現性がなく、発見するのが困難です。知らず知らずのうちに知らないサイトにアクセスし、支払いを済ませていた、ということになり得ます。悪意のあるサイトを検証するためにもう一度QRコードをスキャンしても、そのサイトにアクセスすることはできません。

この脆弱性の恐ろしさ

QRコードをスキャンして、フィッシングサイトに誘導され、クレジットカードなどの個人情報を盗み取られる可能性があります。またQRコードは、単にURL入力を省略できるだけではありません。QRコードにより電子マネー決済が行えるため、問題のあるQRコードをスキャンした場合、全く関係のない第三者に料金を支払ってしまうことになるかもしれません。

日本はまだ中国ほどキャッシュレス社会ではありませんが、iPhoneなどでQRコードを頻繁にスキャンする方なら、注意が必要です。

Source:NHK,ヤフー
Photo:Pixabay
(david)