QRコードにセキュリティー上の弱点 不正サイトに誘導も

QRコードにセキュリティー上の弱点 不正サイトに誘導も

電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。

QRコードは、インターネットのアドレスなどの情報を白と黒の四角い図形として表示し、スマートフォンなどで読み取るもので、電子決済や広告などに広く利用されています。

このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。

これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。

このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。

こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「QRコードは急速に普及しているので、今後、狙われる危険性がある。QRコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。

決済などで利用広がる

QRコードは、平成6年に日本の大手自動車部品メーカーが開発した技術で、情報を1枚の図形に盛り込んでスマートフォンなどで読み取ることができます。

読み取りが速く、記録できるデータ量も大きいため、広告や観光案内、それに電子チケットなどさまざまな場面で使われているほか、現金の代わりにQRコードを使った決済サービスも広がり始めています。

このうち、大阪・難波の商業施設では、ことし4月からほぼ全店のおよそ460店に、QRコードで買い物ができるシステムを導入しました。

利用者は買い物をする際に、店側が表示したQRコードをスマートフォンで読み取ることで一瞬で決済することができ、代金は口座から直接、引き落とされます。

QRコードを使った決済サービスは、中国など海外でも広がっていることから、外国からの観光客が利用することも多いということで、この商業施設では開始から2か月で、売り上げの4%をQRコードの決済が占めたいうことです。

買い物客は「サッと会計ができて、とても便利です。現金を出す機会がだいぶ減りました」と話していました。

南海電鉄・なんばCITY担当の黒田康介主任は「スマートフォンさえあれば、買い物ができるという点が非常に魅力で、海外の利用者も多い。セキュリティー対策を万全にしたうえで、今後も利用を広げていきたい」と話していました。

改ざん被害も

QRコードの普及に伴って、QRコードを改ざんしてインターネットの悪質なサイトに誘導したり、現金がだまし取られたりする被害も出ています。

神戸大学の研究グループなどによりますと、QRコードは見ただけでは内容がわからないため、改ざんしたQRコードを読み取らせる手口が多いということです。

このうち、中国ではスーパーで商品ごとに掲示された支払い用のQRコードを、客がスマートフォンで読み取って決済するサービスが普及しているということで、改ざんしたQRコードを正しいコードの上から貼り付ける手口で、代金をだまし取られる被害も相次いでいるということです。

また、国内でもインターネットに掲載したQRコードで、悪質なサイトに誘導して、個人情報などをだまし取ろうとする手口が確認されているということです。

https://www3.nhk.or.jp/news/html/20180623/k10011492631000.html

Felicaと違ってQRはコードを印刷するだけなんで導入コストが安いというメリットはあるんだけどなぁ…(;´Д`)

コメント