【IT】ＱＲコードにセキュリティー上の弱点見つかる不正サイトに誘導も

【IT】ＱＲコードにセキュリティー上の弱点見つかる不正サイトに誘導も at NEWSPLUS

1:ガーディス ★
18/06/24 12:43:52.19 CAP_USER9.net
電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。
ＱＲコードは、インターネットのアドレスなどの情報を白と黒の四角い図形として表示し、スマートフォンなどで読み取るもので、電子決済や広告などに広く利用されています。
このＱＲコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。
これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたＱＲコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に１人といった一定の割合で、別のサイトなどに誘導することができるということです。
このため、金融機関などにつながると偽装したＱＲコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。
こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「ＱＲコードは急速に普及しているので、今後、狙われる危険性がある。ＱＲコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。
決済などで利用広がる
ＱＲコードは、平成６年に日本の大手自動車部品メーカーが開発した技術で、情報を１枚の図形に盛り込んでスマートフォンなどで読み取ることができます。
読み取りが速く、記録できるデータ量も大きいため、広告や観光案内、それに電子チケットなどさまざまな場面で使われているほか、現金の代わりにＱＲコードを使った決済サービスも広がり始めています。
このうち、大阪・難波の商業施設では、ことし４月からほぼ全店のおよそ460店に、ＱＲコードで買い物ができるシステムを導入しました。
利用者は買い物をする際に、店側が表示したＱＲコードをスマートフォンで読み取ることで一瞬で決済することができ、代金は口座から直接、引き落とされます。
ＱＲコードを使った決済サービスは、中国など海外でも広がっていることから、外国からの観光客が利用することも多いということで、この商業施設では開始から２か月で、売り上げの４％をＱＲコードの決済が占めたいうことです。
買い物客は「サッと会計ができて、とても便利です。現金を出す機会がだいぶ減りました」と話していました。
南海電鉄・なんばＣＩＴＹ担当の黒田康介主任は「スマートフォンさえあれば、買い物ができるという点が非常に魅力で、海外の利用者も多い。セキュリティー対策を万全にしたうえで、今後も利用を広げていきたい」と話していました。
改ざん被害も
ＱＲコードの普及に伴って、ＱＲコードを改ざんしてインターネットの悪質なサイトに誘導したり、現金がだまし取られたりする被害も出ています。
神戸大学の研究グループなどによりますと、ＱＲコードは見ただけでは内容がわからないため、改ざんしたＱＲコードを読み取らせる手口が多いということです。
このうち、中国ではスーパーで商品ごとに掲示された支払い用のＱＲコードを、客がスマートフォンで読み取って決済するサービスが普及しているということで、改ざんしたＱＲコードを正しいコードの上から貼り付ける手口で、代金をだまし取られる被害も相次いでいるということです。
また、国内でもインターネットに掲載したＱＲコードで、悪質なサイトに誘導して、個人情報などをだまし取ろうとする手口が確認されているということです。
URLﾘﾝｸ(www3.nhk.or.jp)

レスを読む