1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意

QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意

フィッシング対策協議会は3月30日、「フィッシング情報届出状況」(2009年2月)を発表しました。これによると、QRコードを悪用したフィッシングが確認されたとして注意を呼びかけています。

QRコードを使ったフィッシングが登場、URLの確認を--フィッシング対策協議会が呼びかけ(CNET Japan)

フィッシングの手口は、携帯電話のカメラで撮影するだけで簡単にWebサイトにアクセスできるQRコードの特徴を悪用したもの。不正サイトにリンクするように設定された悪意のQRコードを、既存のQRコードに重ねて貼ることで、ユーザーを不正なWebサイトにアクセスさせようというものです。

QRコードは仕様がオープンになっており、誰でも気軽に作成することができます。こうした特性を犯罪者が悪用した事例といえるでしょう。

対策としては、URLをきちんと確認することが大事です。ユーザーの立場であれば、QRコードを読み取った際に画面に表示されるURLを必ず目視確認しましょう。

一方、サイト運営者側は、QRコードからWebサイトにアクセスさせる場合には、サイトURLを併せて表示しておくといった対策が必要です。ユーザーが確認しやすいよう、わかりやすいドメイン名やシンプルなURLにするなどの配慮も大切です。

なお、記事によれば2009年2月にフィッシング対策協議会へ寄せられたフィッシングに関する情報の届出件数は31件。これは前月より1件減少したものの、過去1年間の平均を大幅に上回っています。その他、フィッシングメールの報告件数は18件で、過去1年間の平均の2倍以上、フィッシングサイトの報告件数も14件と、過去1年間の平均数値の2倍を記録しています。また、ブランド名を悪用された企業の件数は9件で、前月比5件増でした。

関連キーワード:

QRコード

フィッシング

  • 【な】夏でも重ね着 風邪予防
  • カテゴリートップへ
  • JVNとは