ジャパンダイジェスト

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第50回 QRコードの裏に潜む危険性

便利がゆえの問題点

QRコード(英語のQuick Responseの頭文字)は、日本のデンソーウェーブが1994年に開発した二次元コードである。もともとQRコードは、トヨタの自動車製造工場において、部品を素早くスキャンし、どの部品がどこに取り付けられているかを把握するために使われていた。

ところが現在では、QRコードの応用範囲は格段に広がった。モノクロの四角い模様の裏には、ウェブサイトのアドレス、連絡先(バーチャル名刺)、暗号鍵など、さまざまな情報を埋め込むことが可能だ。コロナ禍の感染拡大対策として導入されたチェックインアプリ(lucaなど)も、小売店や飲食店などでQRコードをかざすだけで、どこにどのくらいの時間いたかを記録することができる。

そんな身近なQRコードだが、大きな問題点がある。人間は自分でコードを読み取ることができないため、必ず最初にコンピューターで解読しなければならず、それによって犯罪者に多くのチャンスを与えてしまうのだ。これは、QRコードが非常に危険なものであることを示している。

迷ったらアドレス入力を

例えば、QRコードがチラシやポスターに掲載されている場合、簡単に虚偽のQRコードを印刷したステッカーを上から貼り付けることができてしまう。ユーザーがこのような「悪意のある」QRコードをスマートフォンで読み取ってしまうと、マルウェアがインストールされたり、偽のウェブサイトに誘導され、アクセスデータが攻撃されたりする。こうした不正は、ユーザーが何も気付かないうちにバックグラウンドで行われることが多い。

そのため、数週間後、または数カ月後に高額な通信料の請求書が届いたり、銀行口座からお金が引き落とされたりする。あるいは、身に覚えのない商品がネット上で注文され、支払いは自分持ちになっているなどして、初めて被害に遭っていたことに気が付くのだ。

このような悪質な攻撃から身を守るためには、QRコードが不正に操作されていないかどうかを常に確認し、またその裏にはどのような情報(インターネットアドレスなど)が埋め込まれているかを正確にチェックする必要がある。迷った時は、手動でウェブアドレスを直接入力して検索すると良い。この方法は、QRコードを読み取るよりも多少時間がかかってしまうが、より安全性が高いのでおすすめだ。

自宅に届く書類や買い物など、今日ではいたるところでQRコードが活用されている 自宅に届く書類や買い物など、今日ではいたるところでQRコードが活用されている

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作