QRコードで読み取った先のドメインは偽物かもしれない

by あなたの知らないドメインの世界 · Published 2022年3月23日 · Updated 2023年1月24日

人知の及ばぬ３２ビットの空間に、名前がついたその日から、見知らぬあなたと、見知らぬあなたに、ウェブの糸がつながったドメインの織りなす運命を解き明かすあらたな世界の扉が開かれるそれが、あなたの知らないドメインの.世界

QRコード（※）で読み取った先のドメインは、必ずしも本物とは限らないことをご存知でしょうか？

中国では、スキャンしやすい場所にQRコードを設置して、フィッシングサイトやウイルス
アプリのダウンロードリンクが表示されるサイトに誘導する手口が増加。自転車のシェアサ
ービスで、レンタルサイクルのQRコードの上に偽のQRコードを貼り付け、利用料金を盗む
事件も発生しています。

オーストラリアでは、新型コロナウイルス感染症関連の情報を共有するポスターに付いていた
QRコードが改ざんされ、ワクチン反対派のウェブサイトに誘導されました。

ドイツでは、ハインツ社のケチャップについていたキャンペーン用QRコードをスキャンしたら
ポルノサイトへ誘導され、同社が謝罪する事態になりました。原因は、失効したドメインをポル
ノサイトが取得したためです。

2021年2月に実施された調査によると、「QRコードを使用したことがある」と答えた人は、
イギリスが約91％、中国が約89％、アメリカ、フランス、ドイツがいずれも約70％を超えて
いるのに対して、日本は約62％と調査対象の中で最低の利用率でした。

しかし、利用率の低い日本でもQRコードを悪用した事例が報告されています。

QRコードは誰でも簡単に作成できます。読み取り先のドメインが常に正しいという保証はどこ
にもありません。スキャンした際に表示されるリンクへの注意を怠らないようにしましょう。

※QRコードは、1994年に自動車部品メーカーであるデンソー（現：デンソーウェーブ）の開
発部門が発明したマトリックス型二次元コード。「QR」は Quick Response の頭字語であり、
高速読み取りを目的の一つとしている名称である。「QRコード」は同社の登録商標。