第50回 QRコードの裏に潜む危険性
便利がゆえの問題点
QRコード(英語のQuick Responseの頭文字)は、日本のデンソーウェーブが1994年に開発した二次元コードである。もともとQRコードは、トヨタの自動車製造工場において、部品を素早くスキャンし、どの部品がどこに取り付けられているかを把握するために使われていた。
ところが現在では、QRコードの応用範囲は格段に広がった。モノクロの四角い模様の裏には、ウェブサイトのアドレス、連絡先(バーチャル名刺)、暗号鍵など、さまざまな情報を埋め込むことが可能だ。コロナ禍の感染拡大対策として導入されたチェックインアプリ(lucaなど)も、小売店や飲食店などでQRコードをかざすだけで、どこにどのくらいの時間いたかを記録することができる。
そんな身近なQRコードだが、大きな問題点がある。人間は自分でコードを読み取ることができないため、必ず最初にコンピューターで解読しなければならず、それによって犯罪者に多くのチャンスを与えてしまうのだ。これは、QRコードが非常に危険なものであることを示している。
迷ったらアドレス入力を
例えば、QRコードがチラシやポスターに掲載されている場合、簡単に虚偽のQRコードを印刷したステッカーを上から貼り付けることができてしまう。ユーザーがこのような「悪意のある」QRコードをスマートフォンで読み取ってしまうと、マルウェアがインストールされたり、偽のウェブサイトに誘導され、アクセスデータが攻撃されたりする。こうした不正は、ユーザーが何も気付かないうちにバックグラウンドで行われることが多い。
そのため、数週間後、または数カ月後に高額な通信料の請求書が届いたり、銀行口座からお金が引き落とされたりする。あるいは、身に覚えのない商品がネット上で注文され、支払いは自分持ちになっているなどして、初めて被害に遭っていたことに気が付くのだ。
このような悪質な攻撃から身を守るためには、QRコードが不正に操作されていないかどうかを常に確認し、またその裏にはどのような情報(インターネットアドレスなど)が埋め込まれているかを正確にチェックする必要がある。迷った時は、手動でウェブアドレスを直接入力して検索すると良い。この方法は、QRコードを読み取るよりも多少時間がかかってしまうが、より安全性が高いのでおすすめだ。
自宅に届く書類や買い物など、今日ではいたるところでQRコードが活用されている