産経ニュース

ステルス型「偽QRコード」のリスク判明 神戸大がだまされないよう呼びかけ

ライフ ライフ

記事詳細

更新


ステルス型「偽QRコード」のリスク判明 神戸大がだまされないよう呼びかけ

QRコードの例(偽情報は含まれていません) QRコードの例(偽情報は含まれていません)

 英数字を打ち込まなくてもスマートフォンのカメラを向けるだけでサイトに接続したり、支払いを行ったりできる2次元のバーコード「QRコード」に新たな弱点があることが神戸大の研究で分かった。コードをうまく作れば、ほとんどの場合は正しく使えるが、100回に1回など低い確率で別の動作をさせることが可能だという。簡単には悪意があることがばれないため、事前のチェックをくぐり抜けて悪用されやすいとして、スマホユーザーらに注意を呼びかけている。

 偽QRコードの危険性を指摘しているのは、神戸大大学院工学研究科の森井昌克教授。QRコードは、白と黒の小さい四角形が平面上に組み合わさった暗号で、文字情報が埋め込まれている。

 同教授は「QRコードは影ができたり、手振れしても読めるようにする高い情報修復機能がある」と説明する。この機能を逆手に取って“悪用”することで、ほとんどの場合はカメラを向けると正しい情報が提供されるが、たまに偽情報を認識させることができた。

 こうしたコードの場合、数回確認しただけでは偽情報が現れないため、悪意があることが発見できず、実際に利用者に提供されて実被害に至る可能性が高いという。

 同教授は今のところこの弱点を利用した悪用例は見つかっていないとするが、「QRコードを読み取るとそのままサイトに飛ぶように設定せず、一度そのURL(アドレス)を確認してタップして接続するようにして防ぐなど、情報の確認を心がけるべきだ」と注意を呼びかける。また、QRコードを利用した電子決済などの動きもあるが、偽装されないようにする認証機能の搭載などが求められるとしている。(WEB編集チーム・原田成樹)

「ライフ」のランキング